Cada vez se dice más que ahora los dispositivos móviles, es decir, los teléfonos inteligentes, están a la par de las potentes PC de escritorio, pero la combinación no solo es válida en términos de rendimiento sino también en términos de seguridad. Un descubrimiento reciente pone en alerta a millones de usuarios. equipado con un dispositivo con un chip de Qualcomm, ya que algunas fallas de vulnerabilidad en el Hexagon DSP de los procesadores Snapdragon, podrían permitir a los atacantes del caso controlar y espiar un teléfono Android, así como hacerlo inaccesible y ocultar las actividades maliciosas en su lugar.
El estudio y el descubrimiento en cuestión fue realizado por los investigadores de Check Point Software Technologies. Cabe señalar que Qualcomm ya ha desarrollado los parches de reparación, pero los diversos fabricantes de equipos originales aún no los han implementado, por lo que aproximadamente el 40% de los teléfonos inteligentes en el mundo están en riesgo de amenaza.
Primero aclaremos qué es un DSP, que es un procesador de señal digital diseñado para ejecutar ciertas secuencias de instrucciones, como funciones matemáticas por ejemplo, con el mínimo consumo de energía. Un DSP se puede encontrar dentro de altavoces inteligentes, auriculares y teléfonos inteligentes con precisión, por ejemplo, realizando la decodificación de archivos MP3 y la acción relativa de cancelación activa de ruido.
Problema para los teléfonos inteligentes Android con CPU Snapdragon: una falla en el DSP le permite espiar a los usuarios
Por supuesto que hemos resumido al máximo la definición de un DSP, pero lo que es importante destacar es el riesgo al que pueden estar expuestos los smartphones Android equipados con Snapdragon SoC. Por ejemplo, los malos pueden convertir nuestro dispositivo en una verdadera herramienta de espionaje, tomando información como fotos, videos, posición GPS; datos del micrófono en tiempo real, etc.
El dispositivo con una CPU Snapdragon a bordo podría volverse permanentemente inaccesible gracias a la vulnerabilidad descubierta y, en el mejor de los casos, simplemente podría ocultar las actividades maliciosas que tienen lugar, como el malware que daría salida a las actividades del pirata informático.
Sin entrar en detalles de siglas y nombres técnicos, las vulnerabilidades se han clasificado mientras que para mayor seguridad Check Point Research ha decidido no publicar todos los detalles técnicos de estas vulnerabilidades hasta que los fabricantes de teléfonos móviles tengan una solución completa a los posibles riesgos. .
Por lo tanto, esperamos que los productores presionen el acelerador para interpretar los parches ya publicados en sus dispositivos.
