Si usa uno Smartphone con Android quien esta equipado con alguien Sociedad Snapdragon, existe una alta probabilidad de ser susceptible a una serie de vulnerabilidades de seguridad potencialmente graves.
Οsus investigadores de seguridad Check Point informe que tienen descubrir más de 400 vulnerabilidades de código con el nombre en código "Aquiles", Dirigido a procesadores de señales digitales (DSP) de SoC de Qualcomm.
Sus investigadores Check Point Mantener esta información confidencial, a fin de evitar el uso malintencionado de estas vulnerabilidades, hasta que haya alguna corrección por parte del Qualcomm. Sin embargo, las consecuencias pueden ser graves.
La Check Point señala que los intrusos pueden grabar sus llamadas en silencio, robar sus datos e incluso inutilizar sus dispositivos instalando malware que no se puede eliminar de ellos.
No está claro qué tan fácil es para un hacker explotar estas vulnerabilidades. Sin embargo, los investigadores utilizaron la técnica "tecnologías de prueba de fuzz”Y otros métodos para detectar defectos en DSP, que suelen ser cajas negras de dispositivos y que son más difíciles de estudiar.
Afortunadamente, las soluciones a los problemas anteriores están en camino, ya que Qualcomm reconoció estas vulnerabilidades, y en colaboración con los fabricantes de teléfonos inteligentes y Google, que es responsable del desarrollo y distribución de Android, pronto procederá con un nuevo parche de seguridad que mitigará el riesgo.
Los usuarios pueden minimizar el riesgo obteniendo nuevos parches de seguridad de Google cuando estén disponibles, así como descargando aplicaciones de tiendas confiables como Google Play Store.
Aunque la amenaza es relativamente baja, siempre hay una razón importante para preocuparse. Con el SoC Snapdragon Aproximadamente el 40% de los teléfonos inteligentes vendidos en 2019 están equipados y hay una gran cantidad de buques insignia lanzados por Samsung, LG y Xiaomi. Esto potencialmente deja "cientos de millones»Dispositivos expuestos a vulnerabilidades, y según su jefe Punto de control, Yaniv Balmas, reparar estas vulnerabilidades podría ser un proceso difícil o completamente imposible.
Aunque el propio Qualcomm proporciona un amplio apoyo para dispositivos Android, no lo mismo que los fabricantes de Smartphones. Como ha quedado muy claro, los distintos fabricantes de Smartphones Android suelen ser demasiados lento en la entrega de actualizaciones de Android, y puede descontinuar el soporte mucho antes que Qualcomm.
Aunque las actualizaciones del Código de seguridad de Google a veces se entregan antes de las distribuciones de ROM habituales por parte de los propios fabricantes de teléfonos inteligentes, puede haber millones de dispositivos que hayan dejado de recibir actualizaciones debido a su antigüedad o políticas de actualización independientes seguidas por los propios fabricantes.
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
