Los investigadores de seguridad de Check Point han publicado un informe que destaca una falla en la arquitectura del chip Snapdragon de Qualcomm. Esos chips se utilizan en casi todos los principales buques insignia de Android, incluidos los modelos de Google , Samsung, OnePlus y LG.
Según los investigadores, se encontraron más de 400 fallas en el código dentro de los chips del Procesador de señal digital (DSP) de Qualcomm. Los sistemas en un chip (SoC) controlan todo, desde comandos de voz hasta procesamiento de video y varias funciones de audio y multimedia.
cuanto mide nancy travis
Estas fallas podrían permitir a los atacantes usar un dispositivo para espiar a un usuario sin que se requiera ninguna interacción. Por ejemplo, un atacante podría potencialmente obtener acceso a sus fotos y videos, datos de ubicación GPS e incluso obtener acceso en tiempo real a su micrófono.
Del mismo modo, podrían instalar malware indetectable o inamovible, lo que hace posible que el dispositivo no responda o sea irrecuperable.
Debido a que estas vulnerabilidades están en el código dentro del chip de Qualcomm, los fabricantes de hardware necesitarán tiempo para actualizar y parchear. De hecho, mientras que Qualcomm ya ha implementado una solución en los nuevos chips en el futuro.
Para enfatizar el punto, Yaniv Balmas, jefe de investigación cibernética en Check Point dice:
Cientos de millones de teléfonos están expuestos a este riesgo de seguridad. Te pueden espiar. Puede perder todos sus datos ... Afortunadamente esta vez, pudimos detectar estos problemas. Pero asumimos que tomará meses o incluso años mitigarlo por completo. Si tales vulnerabilidades son encontradas y utilizadas por actores malintencionados, encontrará millones de usuarios de teléfonos móviles sin casi ninguna forma de protegerse durante mucho tiempo.
cuantos años tiene tim howard
Como resultado, aunque la firma de investigación ha proporcionado sus hallazgos a Qualcomm, no está publicando las especificaciones exactas del exploit para evitar que caiga en manos de malos actores antes de que los fabricantes tengan la oportunidad de implementar una solución.
Según Check Point, 'para aprovechar las vulnerabilidades, un pirata informático tendría que simplemente persuadir al objetivo para que instale una aplicación sencilla y benigna sin ningún permiso'.
Esto es lo que significa para ti:
Primero, no descargue ni instale ninguna aplicación de la que no esté seguro que provenga de una fuente confiable. No estoy hablando de si reconoces la aplicación, sino de si confías en la fuente. Dado que puede descargar aplicaciones a un dispositivo Android fuera de la tienda oficial de Google Play, por ejemplo, sea inteligente acerca de dónde descarga las aplicaciones.
Eso probablemente parezca de sentido común, pero no debería sorprender a nadie en este momento que los piratas informáticos se estén volviendo bastante buenos para parecer legítimos. Eso significa que depende de usted prestar atención y protegerse. Generalmente, si parece demasiado bueno para ser verdad, o si algo parece no estar del todo bien, probablemente no lo sea. De lo contrario, puede terminar pagando un precio mucho mayor en términos de privacidad.
¿Adónde fue Janice Huff?
