Las existencia de vulnerabilidades en el DSP (Procesador de señal digital) de Qualcomm presente en los procesadores Snapdragon de la compañía pueden hacer que más de mil millones de teléfonos Android sean susceptibles de piratería. Este ha sido el resultado de una investigación que se ha llevado, por la firma de seguridad Check Point, que han encontrado más de 400 vulnerabilidades.
Una vulnerabilidad en los DSP de Snapdragon afectaría a millones de móviles Android
Estas vulnerabilidades pueden permitir a los atacantes monitorear ubicaciones, escuchar audio cercano en tiempo real y filtrar fotos y videos almacenados localmente, además poder hacer que el teléfono no responda por completo.
Grave problema
Las vulnerabilidades (CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209) pueden explotarse simplemente mediante la descarga de un vídeo o cualquier otro contenido generado por el chip que pasa por su DSP. Los objetivos también pueden ser atacados instalando aplicaciones maliciosas que no requieren ningún permiso. Qualcomm ya ha abordado el problema al afirmar que han trabajado para dar una solución para el problema y ya han emitido mitigaciones a los OEM, que deberían estar disponibles a través de actualizaciones de software en el futuro.
Mientras tanto, la compañía ha dicho que no tiene evidencia de que ninguna de estas fallas esté siendo explotada actualmente, y aconseja a todos los usuarios de la plataforma Snapdragon que solo instalen aplicaciones a través de ubicaciones confiables como Play Store.
[irp]Se trata de un grave problema para la empresa, que es la principal marca de procesadores en Android. Así que millones de usuarios se ven afectados por este fallo en el DSP de Qualcomm. Por suerte, parece que la solución está en marcha.