Millones de móviles Android son vulnerables por falla de Snapdragon

Millones de móviles Android son vulnerables por una serie de fallas de seguridad potencialmente graves de Snapdragon. Los investigadores de seguridad de Check Point dicen que han descubierto más de 400 vulnerabilidades de código, apodado «Achilles», en los procesadores de señales digitales (DSP) de los chips Snapdragon de Qualcomm.

El equipo mantiene los detalles en secreto para evitar el uso malintencionado de las vulnerabilidades antes de que haya una solución. Sin embargo, las consecuencias pueden ser graves. Check Point dice que los atacantes pueden grabar llamadas silenciosamente, robar datos, inutilizar dispositivos e incluso instalar malware no extraíble y completamente silencioso.

No está claro qué tan fácil es explotar los defectos como resultado. Sin embargo, los investigadores utilizaron «tecnologías de prueba de fuzz» y otros métodos para identificar fallas en los DSP; estas tienden a ser cajas negras que son más difíciles de estudiar. Check Point señaló que los proveedores de teléfonos no podían simplemente solucionar esto. ¿La razón? El fabricante de chips (en este caso, Qualcomm) tenía que abordar los problemas primero.

Las soluciones a estas fallas de seguridad no tardan

Afortunadamente, las soluciones están en camino. Qualcomm ha reconocido las fallas y ha compartido detalles con las marcas mientras proporciona «mitigaciones apropiadas» a las marcas, dijo un portavoz a MarketWatch.

El representante también dijo que «no había evidencia» de exploits activos. Añadió que los usuarios podían minimizar su riesgo obteniendo parches cuando estuvieran disponibles. También descargando aplicaciones de puntos de venta «confiables» como Google Play Store.

La amenaza práctica es relativamente baja hasta que haya un exploit de Achilles en la naturaleza. Aun así, hay una razón importante para preocuparte. Los chips Snapdragon se encontraban en aproximadamente el 40% de los teléfonos que se enviaron en 2019. Otra cosa, están presentes en dispositivos de pesos pesados ​​como Samsung, LG y Xiaomi. Eso potencialmente deja «cientos de millones» de teléfonos expuestos, según el jefe de investigación de Check Point, Yaniv Balmas. Arreglarlos todos podría ser difícil o imposible.

Qualcomm en sí proporciona soporte extendido para móviles Android, pero eso no se extiende a los propios proveedores. Como ha quedado muy claro, los proveedores de Android son históricamente lentos para entregar actualizaciones y pueden cortar el soporte considerablemente antes que Qualcomm.

Aunque los parches de seguridad a veces se entregan antes y más allá de los horarios de soporte habituales, puede haber millones de móviles Android que son vulnerables a esta falla y que nunca se solucionen debido a la antigüedad o las políticas de actualización de los proveedores.

:)