Si tu smartphone tiene un chip Snapdragon, corre peligro de ser espiado

0

🌞 ¡Oferta Veranito! Tu clave de Windows 10 Pro a un precio de escándalo y más ofertas [ Cupón ]

Más de mil millones de dispositivos Android son vulnerables a ataques que podrían convertirlos en herramientas de espionaje si explotan las más de 400 vulnerabilidades de los chips Snapdragon de Qualcomm, según han informado investigadores de Check Point esta semana.

Las vulnerabilidades pueden explotarse cuando una persona descarga un vídeo u otro contenido que es procesado por el chip. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún tipo de permiso.

A continuación, los atacantes pueden monitorizar la ubicación, escuchar el audio cercano en tiempo real y extraer fotos y videos.

Las vulnerabilidades también hacen posible que el teléfono no responda en absoluto. Las infecciones pueden quedar ocultas al sistema operativo de una manera que dificulta la limpieza.

Los chips Snapdragon son lo que se conocen como un sistema en un chip (SoC) que proporciona una gran cantidad de componentes, como una CPU y una GPU.

Una de las funciones, conocida como procesamiento de señales digitales, o DSP, lleva a cabo una gran variedad de tareas, incluyendo capacidades de vídeo, audio, realidad aumentada y otras funciones multimedia.

La firma de seguridad Check Point explica los problemas de seguridad de los chips DSP:

Si bien los chips de DSP ofrecen una solución relativamente económica que permite a los teléfonos móviles ofrecer a los usuarios finales más funcionalidad y permitir características innovadoras, tienen un coste. Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. Los chips DSP son mucho más vulnerables a los riesgos ya que se gestionan como ‘Cajas Negras’, por lo que puede ser muy complejo para cualquiera que no sea su fabricante revisar su diseño, funcionalidad o código.

Qualcomm ha lanzado una solución para los fallos, pero hasta ahora el parche no ha sido incorporado a Android o a ningún dispositivo que utilice Snapdragon.

Check Point no ha desvelado los detalles técnicos sobre las vulnerabilidades o cómo pueden ser explotadas hasta que las correcciones lleguen a los dispositivos de los usuarios finales.

Por otro lado, Qualcomm ha negado que las vulnerabilidades estén siendo explotadas:

En cuanto a la vulnerabilidad de Qualcomm Compute DSP revelada por Check Point, hemos trabajado diligentemente para validar el problema y poner a disposición de los fabricantes de equipos las mitigaciones adecuadas. No tenemos pruebas de que esté siendo explotada actualmente. Animamos a los usuarios finales a que actualicen sus dispositivos a medida que haya parches disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store.

Los chips Snapdragon forman parte de casi el 40 por ciento de los teléfonos en todo el mundo. Esto equivale a más de mil millones de teléfonos.