Seguridad informática

Una vulnerabilidad en los DSP de Snapdragon afectaría a millones de móviles Android

Las existencia de vulnerabilidades en el DSP (Procesador de señal digital) de Qualcomm presente en los procesadores Snapdragon de la compañía pueden hacer que más de mil millones de teléfonos Android sean susceptibles de piratería. Este ha sido el resultado de una investigación que se ha llevado, por la firma de seguridad Check Point, que han encontrado más de 400 vulnerabilidades.

Una vulnerabilidad en los DSP de Snapdragon afectaría a millones de móviles Android

Estas vulnerabilidades pueden permitir a los atacantes monitorear ubicaciones, escuchar audio cercano en tiempo real y filtrar fotos y videos almacenados localmente, además poder hacer que el teléfono no responda por completo.

Grave problema

Las vulnerabilidades (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209) pueden explotarse simplemente mediante la descarga de un vídeo o cualquier otro contenido generado por el chip que pasa por su DSP. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún permiso. Qualcomm ya ha abordado el problema al afirmar que han trabajado para dar una solución para el problema y ya han emitido mitigaciones a los OEM, que deberían estar disponibles a través de actualizaciones de software en el futuro.

Mientras tanto, la compañía ha dicho que no tiene evidencia de que ninguna de estas fallas esté siendo explotada actualmente, y aconseja a todos los usuarios de la plataforma Snapdragon que solo instalen aplicaciones a través de ubicaciones confiables como Play Store.

[irp]

Se trata de un grave problema para la empresa, que es la principal marca de procesadores en Android. Así que millones de usuarios se ven afectados por este fallo en el DSP de Qualcomm. Por suerte, parece que la solución está en marcha.

Fuente
Techpowerup

David Navas

¡Hola! Estoy aquí para ayudarte. Saco noticias firmada por la editorial.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en [email protected]
Botón volver arriba