Header Ads Widget

Ticker

6/recent/ticker-posts

Los chips Snapdragon se pueden usar para espiar a los usuarios y robar datos

 Un nuevo informe de Check Point Research revela que alrededor del 40% de los teléfonos inteligentes que existen son vulnerables a los ataques de espionaje remoto. Los problemas se encuentran en uno de los componentes de los chips Snapdragon, que se utilizó en más de mil millones de teléfonos inteligentes en la actualidad. Estas vulnerabilidades pueden permitir a los piratas informáticos espiar, ejecutar malware y robar datos de teléfonos específicos.

Los chips de Snapdragon son vulnerables a varios ataques

Qualcomm ha sido el mayor proveedor de chips móviles para más de mil millones de OEM de Android. Sus chips están incorporados en más del 90% de los dispositivos estadounidenses y tienen una participación de más del 40% en los teléfonos inteligentes del mundo. Bueno, esto hace que los dispositivos Apple sean más seguros.

Según el informe de Check Point, las vulnerabilidades rastreadas como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209 pueden ser explotadas por atacantes para rastrear usuarios. El problema reside más específicamente en uno de los componentes de los chips Snapdragon, conocido como Procesador de señales digitales (DSP), que se utiliza para el procesamiento de señales e imágenes digitales, como las telecomunicaciones entre otros componentes.

El truco puede comenzar con la descarga de un archivo malicioso de una fuente desconocida o incluso la descarga de un contenido multimedia recibido por otros. Esto puede activar cualquiera de las vulnerabilidades antes mencionadas para permitir que el atacante;

  • Plante malware u otro código malicioso que esté completamente oculto y no se pueda eliminar.
  • Puede hacer que el móvil no responda constantemente, lo que hace que el contenido almacenado en ese dispositivo no esté disponible.
  • Puede utilizar el móvil como herramienta espía. Esto no necesita ninguna interacción del usuario, pero le brinda la capacidad de filtrar datos como fotos, videos, grabación de llamadas, datos de micrófonos en tiempo real y datos de ubicación al hacker.

Parche disponible, pero lleva tiempo

Tras informar a Qualcomm, el fabricante ha realizado un parche para estas vulnerabilidades en DSP, pero lleva mucho tiempo llegar a los dispositivos del usuario final. Dado que los chips Snapdragon son utilizados por más de mil millones de teléfonos inteligentes ahora, se necesita tiempo para que todos los fabricantes de equipos originales impulsen este parche como una actualización para todos los usuarios.

Publicar un comentario

0 Comentarios