Millones de m贸viles Android son vulnerables por falla de Snapdragon

Millones de m贸viles Android son vulnerables por una serie de fallas de seguridad potencialmente graves de Snapdragon. Los investigadores de seguridad de Check Point dicen que han descubierto m谩s de 400 vulnerabilidades de c贸digo, apodado 芦Achilles禄, en los procesadores de se帽ales digitales (DSP) de los chips Snapdragon de Qualcomm.

El equipo mantiene los detalles en secreto para evitar el uso malintencionado de las vulnerabilidades antes de que haya una soluci贸n. Sin embargo, las consecuencias pueden ser graves. Check Point dice que los atacantes pueden grabar llamadas silenciosamente, robar datos, inutilizar dispositivos e incluso instalar malware no extra铆ble y completamente silencioso.

No est谩 claro qu茅 tan f谩cil es explotar los defectos como resultado. Sin embargo, los investigadores utilizaron 芦tecnolog铆as de prueba de fuzz禄 y otros m茅todos para identificar fallas en los DSP; estas tienden a ser cajas negras que son m谩s dif铆ciles de estudiar. Check Point se帽al贸 que los proveedores de tel茅fonos no pod铆an simplemente solucionar esto. 驴La raz贸n? El fabricante de chips (en este caso, Qualcomm) ten铆a que abordar los problemas primero.

Las soluciones a estas fallas de seguridad no tardan

Afortunadamente, las soluciones est谩n en camino. Qualcomm ha reconocido las fallas y ha compartido detalles con las marcas mientras proporciona 芦mitigaciones apropiadas禄 a las marcas, dijo un portavoz a MarketWatch.

El representante tambi茅n dijo que 芦no hab铆a evidencia禄 de exploits activos. A帽adi贸 que los usuarios pod铆an minimizar su riesgo obteniendo parches cuando estuvieran disponibles. Tambi茅n descargando aplicaciones de puntos de venta 芦confiables禄 como Google Play Store.

La amenaza pr谩ctica es relativamente baja hasta que haya un exploit de Achilles en la naturaleza. Aun as铆, hay una raz贸n importante para preocuparte. Los chips Snapdragon se encontraban en aproximadamente el 40% de los tel茅fonos que se enviaron en 2019. Otra cosa, est谩n presentes en dispositivos de pesos pesados 鈥嬧媍omo Samsung, LG y Xiaomi. Eso potencialmente deja 芦cientos de millones禄 de tel茅fonos expuestos, seg煤n el jefe de investigaci贸n de Check Point, Yaniv Balmas. Arreglarlos todos podr铆a ser dif铆cil o imposible.

Qualcomm en s铆 proporciona soporte extendido para m贸viles Android, pero eso no se extiende a los propios proveedores. Como ha quedado muy claro, los proveedores de Android son hist贸ricamente lentos para entregar actualizaciones y pueden cortar el soporte considerablemente antes que Qualcomm.

Aunque los parches de seguridad a veces se entregan antes y m谩s all谩 de los horarios de soporte habituales, puede haber millones de m贸viles Android que son vulnerables a esta falla y que nunca se solucionen debido a la antig眉edad o las pol铆ticas de actualizaci贸n de los proveedores.

:)