Android: 400 fallas de Qualcomm SoC amenazan a millones de dispositivos

Los piratas informáticos hacen su trabajo atacando varias fallas de software. Estas pueden ser aplicaciones cuestionables utilizadas como troyanos, fallas directamente presentes en el sistema operativo o incluso en sistemas auxiliares bien conocidos como Bleutooth. Pero a veces, las pocas líneas vulnerables de código se esconden en el corazón mismo de la máquina y, por lo tanto, brindan a los piratas informáticos una superficie de ataque de primera.

Esto es lo que está sucediendo en este momento con muchos SoC Snapdragon, la gama insignia del fundador estadounidense Qualcomm. Un equipo de investigadores de la empresa de ciberseguridad Check Point ha notado que el DSP (Procesador de señal digital) de Snapdragon incluye más de 400 fragmentos vulnerables. Todas estas vulnerabilidades se han agrupado bajo el sobrenombre deAquiles, en referencia al famoso héroe griego que se volvió invulnerable excepto por su talón.

Una vulnerabilidad muy extendida

Esto es particularmente molesto para Qualcomm, ya que este gigante de la industria domina el mercado de los chips para teléfonos inteligentes de cabeza y hombros. Ahora se ha establecido en casi el 40% de los dispositivos en todo el mundo, incluidos una gran cantidad de buques insignia de alta gama. Y todos estos dispositivos ahora son particularmente vulnerables a varios troyanos. Esto significa que puede transformar el dispositivo en una “herramienta de espionaje perfecta”, sin la más mínima intervención del usuario… Y así exfiltrar un montón de datos potencialmente sensibles como fotos, videos, mensajes, datos GPS…. Además, el hacker también puede hacer que todos los datos y funciones del teléfono sean inaccesibles de forma remota. Lo más preocupante es que estas vulnerabilidades arraigadas directamente en el código DSP significan que cualquier programa malicioso podría ocultar su rastro por completo y volverse completamente imposible de eliminar.

DSP, un nuevo vector de ataque potencial

El DSP, para Procesamiento Digital de Señales, es un pequeño chip que se ha vuelto imprescindible hoy en día: en esencia, es una especie de pequeña caja de herramientas que permite a tu dispositivo lograr y optimizar multitud de operaciones tan variadas como control de carga, trabajo de imagen, realidad aumentada. , aprendizaje automático, procesamiento de señales de audio ... Es en parte gracias a esta excelente concentración de innovación económica y ultrainnovadora. -Efectivo que tenemos tantas funciones en nuestros dispositivos. Pero también una superficie de ataque potencial, porque los DSP funcionan como pequeñas cajas negras. Es muy difícil acceder a sus funciones y verificar su código para cualquiera que no haya estado involucrado en su diseño, y por eso son tan vulnerables.

Check Point explica que no ha identificado ningún ejemplo del uso de estas lagunas en línea; pero en caso de duda, la compañía prefirió no revelar todos los detalles técnicos de sus hallazgos hasta que Qualcomm haya solucionado el problema, para evitar llamar la atención de los piratas informáticos sobre estas vulnerabilidades. El fundador, por su parte, explicó a CNET
que estaba trabajando duro para resolver el problema. Hasta entonces, el único consejo que podemos dar aquí es que actualice su teléfono inteligente Android lo antes posible y esté atento a futuros parches.