Seleccionar página

Vulnerabilidades encontradas en procesadores Qualcomm

Vulnerabilidades encontradas en procesadores Qualcomm

La firma de seguridad Check Point, ha llevado a cabo una investigación que ha concluido con la existencia de vulnerabilidades en el DSP (Procesador de señal digital) de Qualcomm presentes en los procesadores Snapdragon de la compañía. Esta vulnerabilidad puede hacer que más de mil millones de teléfonos Android sean susceptibles de piratería.

Que produce estas vulnerabilidades encontradas en Qualcomm?

Estas vulnerabilidades pueden permitir a los atacantes monitorear ubicaciones, escuchar audio cercano en tiempo real y filtrar fotos y videos almacenados localmente. Por si todo esto fuera insuficiente, pueden hacer que el teléfono no responda por completo.

Para explotar las vulnerabilidades encontradas (que se denominan: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209) puede bastar con descargar un vídeo o cualquier otro contenido generado por el chip que pasa a través de su DSP. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún permiso.

Qualcomm ha emitido un comunicado donde afirma que ya esta trabajando en abordar el problema para poder proporcionar una solución en un futuro próximo. Para ello, la primera medida adoptada ha sido emitir mitigaciones a los OEM, a través de actualizaciones de software.

Por otro lado, la compañía ha indicado que no tiene evidencia de que ninguna de estas vulnerabilidades esté siendo explotada actualmente y aconseja a todos los usuarios de la plataforma Snapdragon, que solo instalen aplicaciones a través de PlayStore.

Sin duda este problema es mucho más grave de lo que la empresa quiere admitir. Una vulnerabilidad de este tipo que afecta a millones de usuarios en dispositivos móviles Android. Puede ser letal para una empresa, solo hay que recordar el coste que supuso para Intel recuperarse del fallo de seguridad Meltdown. Por que aunque el fallo se arregle, puede producirse desconfianza desde los inversores para invertir en una compañía que pone en peligro a tantos usuarios.

Sobre el Autor

Sergi

Estudiante de TIC, redactor como hobby, y programador como pasión