Los chips Snapdragon se pueden usar para espiar a los usuarios y robar datos

Un nuevo informe de Investigación de Check Point revela que alrededor del 40% de los teléfonos inteligentes existentes son vulnerables a ataques de espionaje remoto. Los problemas se encuentran en uno de los componentes de los chips Snapdragon, que se ha utilizado en más de mil millones de teléfonos inteligentes en la actualidad. Estas vulnerabilidades pueden permitir a los piratas informáticos espiar, ejecutar malware y robar datos de teléfonos específicos.

Los chips Snapdragon son vulnerables a varios ataques

Qualcomm es el mayor proveedor de chips móviles para más de mil millones de fabricantes de equipos originales (OEM) de Android. Sus chips están integrados en más del 90% de los dispositivos norteamericanos y tienen una participación de más del 40% en los teléfonos inteligentes en todo el mundo. Bueno, hace que los dispositivos Apple sean más seguros.

Según el informe de Check Point, las vulnerabilidades rastreadas como CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208, y CVE-2020-11209 puede ser aprovechado por los atacantes para rastrear a los usuarios. El problema se atribuye más específicamente a uno de los componentes de los chips Snapdragon, conocido como Procesador de señales digitales (DSP), que se utiliza para imágenes digitales y procesamiento de señales como telecomunicaciones, entre otros componentes.

El truco puede comenzar con la descarga de un archivo malicioso de una fuente desconocida o incluso la descarga de contenido multimedia recibido por otras personas. Esto podría desencadenar cualquiera de las vulnerabilidades mencionadas anteriormente para permitir al atacante;

  • Plante malware u otro código malicioso que esté completamente oculto y sea imposible de eliminar.
  • Puede hacer que el teléfono deje de responder constantemente, haciendo que el contenido almacenado en ese dispositivo no esté disponible.
  • Puede usar el teléfono celular como herramienta de espionaje. Esto no requiere la interacción del usuario, pero brinda la capacidad de filtrar datos como fotos, videos, grabación de llamadas, datos de micrófonos en tiempo real y datos de ubicación al pirata informático.

Parche disponible pero lleva tiempo

Al informar a Qualcomm, el fabricante ha parcheado estas vulnerabilidades en el DSP, pero lleva mucho tiempo llegar a los dispositivos del usuario final. Como los chips Snapdragon son utilizados por más de mil millones de teléfonos inteligentes en la actualidad, a todos los fabricantes de equipos originales les lleva tiempo enviar este parche como una actualización para todos los usuarios.