Qualcomm Snapdragon puede representar un peligro para la mayoría de los usuarios de Android debido a su vulnerabilidad

Se han encontrado más de 400 errores en el chip del procesador de señal digital (DSP) Snapdragon de Qualcomm, un nuevo trabajo de Checkpoint. Si se manipula, la aplicación puede regular más del 40% de los datos confidenciales de los teléfonos inteligentes con Android. Proporciona contactos, ubicación, datos del micrófono en tiempo real e imágenes, incluidos los contactos de llamada.

El procesador de señal digital del chipset Snapdragon de Qualcomm es una máquina en el chip DSP que se utiliza en muchos dispositivos electrónicos, incluidos televisores y teléfonos inteligentes, para el procesamiento de imágenes digitales y señales de audio. Las herramientas utilizadas en ellos, y agregan nuevos puntos débiles, así como extienden el área de ataque de un dispositivo.

Los datos utilizados por piratas informáticos sin el conocimiento del usuario pueden utilizarse para cometer violaciones, según un informe; el teléfono se puede vender cuando un pirata informático tiene como objetivo DDoS. Qualcomm notó las vulnerabilidades, les informó a Google, Samsung y otras marcas sobre las vulnerabilidades y comenzó a trabajar en parches.

Pero, a pesar del lento lanzamiento de las actualizaciones de Android, cada teléfono recibe el parche requerido. “Aunque Qualcomm ha resuelto el problema, lamentablemente la historia no ha terminado”, dijo Yanev Balmas, director de investigación cibernética de Checkpoint. Si los actores equivocados descubren y usan estas vulnerabilidades, millones de usuarios de teléfonos celulares casi no tendrán forma de defenderse durante mucho tiempo.

Dado que la debilidad radica en el DSP del chipset, que Qualcomm Snapdragon llamó una ‘caja negra’, a los proveedores les puede resultar difícil comprender su profundidad y naturaleza, y luego trabajar en el parche. El portavoz de Qualcomm le dijo a Forbes: “Para Qualcomm, el objetivo es incluir tecnología que promueva una buena protección y privacidad. Trabajamos duro para verificar el problema y corregir al OEM sobre las vulnerabilidades de Qualcomm Computer DSP descubiertas por Checkpoint. No tenemos pruebas de que sean Cuando haya actualizaciones disponibles, recomendamos a los usuarios finales que actualicen sus dispositivos y que solo instalen aplicaciones de sitios confiables como Google Play Store.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *