Web Analytics
Conecta con nosotros

Noticias

Snapdragon: un serio problema de seguridad para Android

Publicado el
Snapdragon: un serio problema de seguridad para Android

Nadie puede cuestionar que con Snapdragon, Qualcomm ha sabido crear una línea de chips que se ajusta perfectamente a las necesidades del mercado de movilidad. Y esto, claro, ha ocasionado que se convierta en el fabricante de referencia para dispositivos basados en Android. Una historia de éxito que va sumando años y que otras tecnológicas observan con envidia. Sin embargo, un efecto peligroso de esa supremacía, es que si alguno de sus productos sufre un problema, éste afectará a una enorme cantidad de usuarios.

Y eso es lo que ha revelado la compañía de seguridad Check Point en el contexto del evento de seguridad DEF CON Safe Mode, un conjunto de problemas que afectan a los SoC Snapdragon que emplean la arquitectura Hexagon. Según los primeros cálculos, estos fallos de seguridad podrían afectar a 3.000 millones de smartphones Android, aproximadamente el 40% del parque de teléfonos inteligentes.

El problema se localiza en el procesador de señal digital (DSP) empleando en los SoC Snapdragon, un componente dedicado a agilizar la conversión de múltiples elementos de entrada para facilitar así el proceso de los mismos por parte de la CPU. Es un hecho probado que un DSP se traduce en un mejor rendimiento, tanto en lo referido a velocidad de proceso de dichos datos como a eficiencia energética, contribuyendo a una mayor durabilidad de la carga de la batería de los smartphones.

Identificados con los códigos CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209, los seis problemas detectados en los SoC Snapdragon permitirían a un atacante recolectar toda la información que pasa por el procesador DSP del SoC, así como forzar el reinicio del dispositivos provocando un kernel panic e, incluso, llegar a inutilizarlo por completo, forzando de este modo su restauración a valores de fábrica. Check Point, siguiendo las buenas prácticas comunes en estos casos, no ha revelado la naturaleza de los problemas de Snapdragon, a la espera de que Qualcomm publique parches que permitan subsanar el problema.

El hipotético atacante que quiera emplear dichas vulnerabilidades debería persuadir al usuario del dispositivo a que instale una app maliciosa. No sabemos si Google puede impedir la llegada de las mismas a Play Store pero, aunque así sea (y cabe espera que sí), aún sería posible subirlas a tiendas no oficiales, una técnica que, desgraciadamente, resulta de lo más habitual y que, cada día, amenaza a la seguridad de millones de dispositivos y usuarios.

Qualcomm ya tiene conocimiento de los problemas de Snapdragon con Hexagon desde hace unos meses, y en principio los parches ya estarían listos. Además, según afirman, no se ha detectado presencia in the wild de ataques basados en estas vulnerabilidades. Afortunadamente, ya que hablamos de un problema que, incluso aunque los smartphones cuenten con alguna solución de seguridad, no puede ser evitada por éstas. El problema es que, aunque Qualcomm ya los ha remitido a Google, estos no parecen haber sido distribuidos en las actualizaciones de seguridad de Android. Esperamos que lo hagan lo antes posible.

Si me dieran una cana por cada contenido que he escrito relacionado con la tecnología... pues sí, tendría las canas que tengo. Por lo demás, música, fotografía, café, un eReader a reventar y una isla desierta. ¿Te vienes?

5 comentarios
  • Invitado

    Tenía entendido que el problema era sobre todo con la aceleración por hardware, por lo que sería mucho más grave. Por ejemplo, si el navegador web hace uso de está, bien podrías acabar ejecutando binarios incrustados en los videos con la reproducción automática que viene activada por defecto en prácticamente todos los navegadores.

    No sé si estarán presos del pánico por profundidad de la causa del problema de seguridad, pero en otros sitios que leído sobre eso lo pintan mucho más grave que en este artículo.

  • Virtualbox Vbox

    El problema es más grave. Debido al pésimo soporte que la mayoría de fabricantes ofrecen, es altamente probable que muchísimos de los móviles afectados jamás reciban ningún parche.

  • Todo el mundo

    No lo veo tan relevante,

    Android jamás se ha caracterizado por la seguridad y basta una simple aplicación para robar datos personales. Muchas de ellas en la propia tienda de Google. y el mismo Google tampoco es el paladín de la privacidad.

  • Todo el mundo

    Lo que si es claro, es que todos los procesadores: Intel, AMD, Qualcomm, Mediatek, ect. tienen fallos graves de seguridad, y que han sido descubiertos por investigadires externios y nunca por las mismas empresas,

    por lo cual hasta sospecho que estos pudiesen estar incluso contemplados en el diseño de los procesadores.

  • Oclord

    Y lo peor es que estos fallos siempre están en componentes que se supone son seguros pero que casualmente solo ellos pueden ver. El diseño de los ordenadores y sus componentes debería ser abierto.

Lo más leído