Bugs en Qualcomm Snapdragon

Iniciado por AXCESS, Agosto 09, 2020, 04:19:09 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Agosto 09, 2020, 04:19:09 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Varias vulnerabilidades de seguridad encontradas en el chip Procesador de señal digital (DSP) Snapdragon de Qualcomm podrían permitir a los atacantes tomar el control de más del 40% de todos los teléfonos inteligentes sin interacción del usuario, espiar a sus usuarios y crear malware inamovible capaz de evadir la detección.

Los DSP son unidades de sistema en chip que se utilizan para el procesamiento de señales de audio e imágenes digitales y telecomunicaciones en productos electrónicos de consumo, incluidos televisores y dispositivos móviles.

A pesar de su complejidad y la cantidad de nuevas características y capacidades que los chips DSP pueden agregar a cualquier dispositivo, desafortunadamente, también introducen nuevos puntos débiles y expanden la superficie de ataque de los dispositivos.

Cientos de millones de dispositivos expuestos a ataques

El chip DSP vulnerable "se puede encontrar en casi todos los teléfonos Android del planeta, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi, OnePlus y más", según los investigadores de Check Point que encontraron estas vulnerabilidades.

La línea de teléfonos inteligentes iPhone de Apple no se ve afectada por los problemas de seguridad descubiertos y revelados por Check Point en su informe.

Check Point reveló sus hallazgos a Qualcomm, quien los reconoció, notificó a los proveedores de dispositivos y les asignó los siguientes seis CVE: CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 y CVE-2020-11209.

Según Check Point, estas vulnerabilidades hacen posible:

• Atacantes convierten al móvil en una herramienta de espionaje perfecta, sin necesidad de interacción del usuario. La información que se puede extraer del teléfono incluye fotos, videos, grabación de llamadas, datos del micrófono en tiempo real, GPS y datos de ubicación, etc.

• Es posible que el teléfono móvil deje de responder constantemente. Hacer que toda la información almacenada en este teléfono no esté disponible de forma permanente, incluidas fotos, videos, datos de contacto, etc., en otras palabras, un ataque de denegación de servicio dirigido.

• Puede utilizar malware y otros códigos maliciosos que pueden ocultar completamente sus actividades y volverse inamovibles.

Qualcomm solucionó las vulnerabilidades, con actualizaciones de seguridad

Aunque Qualcomm ya ha reparado las seis fallas de seguridad que afectan al chip Qualcomm Snapdragon DSP, los proveedores de dispositivos móviles aún tienen que implementar y brindar soluciones de seguridad a los usuarios de sus dispositivos, la amenaza sigue ahí, ya que los dispositivos aún son vulnerables a los ataques.

Los investigadores de Check Point no publicaron los detalles técnicos detrás de estas vulnerabilidades para permitir que los proveedores de dispositivos móviles desarrollen y entreguen actualizaciones de seguridad a los usuarios para mitigar los posibles riesgos.

"Sin embargo, decidimos publicar este blog para crear conciencia sobre estos problemas"

"También hemos actualizado a los funcionarios gubernamentales relevantes y a los proveedores de dispositivos móviles relevantes con los que hemos colaborado en esta investigación para ayudarlos a hacer sus teléfonos más seguros. Los detalles completos de la investigación fueron revelados a estas partes interesadas".

"Proporcionar tecnologías que respalden una seguridad y privacidad sólidas es una prioridad para Qualcomm".

"Con respecto a la vulnerabilidad de Qualcomm Compute DSP revelada por Check Point, trabajamos diligentemente para validar el problema y poner las mitigaciones adecuadas a disposición de los OEM".

"No tenemos evidencia de que esté siendo explotado actualmente".

"Recomendamos a los usuarios finales que actualicen sus dispositivos a medida que estén disponibles los parches y que solo instalen aplicaciones de ubicaciones confiables como Google Play Store". - Portavoz de Qualcomm

"Aunque Qualcomm ha solucionado el problema, lamentablemente no es el final de la historia", dijo el jefe de investigación cibernética de Check Point, Yaniv Balmas.

"Cientos de millones de teléfonos están expuestos a este riesgo de seguridad. Puede ser espiado. Puede perder todos sus datos. Si tales vulnerabilidades son encontradas y utilizadas por actores malintencionados, encontrará millones de usuarios de teléfonos móviles casi sin para protegerse durante mucho tiempo".

La investigación detrás de estas vulnerabilidades será presentada por el investigador de seguridad de Check Point Slava Makkaveev, en DEF CON 2020, durante una presentación titulada "Pwn2Own Qualcomm "Pwn2Own Qualcomm, para divertirse y obtener beneficios".

Ahora depende de los proveedores, como Google, Samsung y Xiaomi, integrar esos parches en todas sus líneas telefónicas, tanto en la fabricación como en el mercado. Nuestras estimaciones son que a todos los proveedores les llevará un tiempo integrar los parches en todos sus teléfonos. Por lo tanto, no creemos que publicar los detalles técnicos con todos sea lo más responsable dado el alto riesgo de que esto caiga en las manos equivocadas.

Por ahora, los consumidores deben esperar a que los proveedores relevantes también implementen las correcciones.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario