cientos de fallas en los procesadores Qualcomm.

hace 4 años

Les SoC Qualcomm Snapdragon, utilisés dans les smartphones Android, contiendraient jusqu’à 400 failles. © Kaptn, Fotolia

Los investigadores de la firma de ciberseguridad Check Point han descubierto cientos de fallas en los SoC Snapdragon de Qualcomm que alimentan al 40% de los teléfonos inteligentes. Una aplicación maliciosa podría usar el micrófono para grabar al usuario sin saberlo, acceder a sus mensajes, fotos o instalar malware que no se puede eliminar.

La creciente complejidad de nuestro teléfonos inteligentes aumenta no solo su funcionalidad, sino también el número de vectores de ataque. La empresa de ciberseguridad Punto de control centrado en el centro neurálgico de los dispositivos móviles, a saber, el procesador. Los investigadores han descubierto así más de 400 defectos en las patatas fritas Boca de dragón de Qualcomm, que equipan más del 40% de los smartphones del mercado, y más concretamente los equipados con sistema operativo móvil Androide.

Estas Chips ARM se conocen comúnmente como procesadores, pero esto es realmente un nombre inapropiado. El término exacto es SoC (Sistema en un chip) o "sistema en un chip". El SoC contiene el procesador central con sus múltiples corazones, pero también el memoria caché, una chip de gráficos, así como otros subsistemas que gestionan la conexión de datos, tecnologías inalámbricas (Inalámbrico, Bluetooth), y muchos otros.

Índice
  1. los Procesadores de señales digitales señalar con el dedo
  2. Todos los teléfonos inteligentes equipados con un Snapdragon SoC afectados

los Procesadores de señales digitales señalar con el dedo

Los investigadores se centraron en un subsistema muy específico, y rara vez estudiado, llamado DSP (Procesador de señal digital) Es un procesador especializado en el tratamiento digital señal, y generalmente se describe como una computadora lleno en un chip. En Snapdragon SoC, los DSP se utilizan para administrar carga rápida, grabación de vídeo, realidad aumentada o muchas funciones de audio.

El problema con los DSP es su funcionamiento de "caja negra", lo que hace imposible analizar su funcionamiento en detalle. Están integrados en el SoC y funcionan con un código que Qualcomm mantiene en secreto. Las aplicaciones que utilizan DSP se crean con las herramientas Hexagon SDK de Qualcomm. Esos son los loco en estas herramientas que han permitido a los investigadores detectar las muchas vulnerabilidades.

Todos los teléfonos inteligentes equipados con un Snapdragon SoC afectados

Entre los cientos de fallas así reveladas, los investigadores descubrieron la posibilidad de encender el micrófono, para grabar llamadas, pero también para transmitir fotos, videos y datos de contacto GPS, sin que el usuario lo sepa. Los ataques dirigidos pueden dejar el dispositivo completamente fuera de servicio o incluso incorporar malware que no se puede detectar ni eliminar. Qualcomm dijo que había enviado datos a los fabricantes para limitar el impacto de estas fallas. sin embargo, elecosistema Debido a que Android está muy dividido, es posible que muchos usuarios no vean las actualizaciones durante varios meses o incluso años.

Paralelamente a las preocupaciones de seguridad de los chips Qualcomm, los investigadores chinos Sourcell Xu y Xin Xin descubrió un defecto " Día cero " en el protocolo Bluetooth Dispositivos Android. Llamado BlueRepli, le permite conectarse a un teléfono inteligente pretendiendo ser un dispositivo ya conocido. El teléfono inteligente no muestra ninguna solicitud de emparejamiento y no se notifica al usuario de la conexión. De este modo, los piratas informáticos pueden acceder a los contactos almacenados en el dispositivo, al registro de llamadas e incluso al contenido de SMS. Según los investigadores, incluso sería posible enviar mensajes de texto sin el conocimiento del usuario sobre los dispositivos de un fabricante en particular, que prefirieron no nombrar.

Estas nuevas fallas muestran una vez más lo importante que es instalar actualizaciones de seguridad para teléfonos inteligentes tan pronto como estén disponibles, y evitar aplicaciones que no son necesarias, especialmente si no provienen de una fuente confiable como Play. Tienda de Google.

Lo que debes recordar

  • Más de 400 fallas convertirían los teléfonos inteligentes en dispositivos espía.
  • Todos los dispositivos con Qualcomm Snapdragon SoC se ven afectados.
  • La vulnerabilidad de BlueRepli Bluetooth permite a los piratas informáticos conectarse a un teléfono inteligente sin el conocimiento del usuario.

Esto también te interesará

¿Interesado en lo que acabas de leer?

Si quieres conocer otros artículos parecidos a cientos de fallas en los procesadores Qualcomm. puedes visitar la categoría Otros.

Otras noticias que te pueden interesar

Subir