Los investigadores dicen que más de 1 mil millones de dispositivos están en riesgo debido a vulnerabilidades de Qualcomm

Una de las desventajas de la era tecnológica es que siempre es muy vulnerable a ataques y brechas porque hay tantos desarrollos nuevos cada año y lo antiguo se queda obsoleto muy pronto. Según los investigadores, más de mil millones de dispositivos están en riesgo debido a las vulnerabilidades de Qualcomm.

Más de mil millones de dispositivos en riesgo debido a vulnerabilidades de Qualcomm

Durante la última conferencia de hackers DEF CON, una firma de ciberseguridad llamada CheckPoint destacó estas vulnerabilidades de Qualcomm al presentar detalles de que los chips de Procesador de Señal Digital (DSP) en los procesadores Qualcomm Snapdragon tienen “más de 400 vulnerabilidades”, y esto es en realidad una gran amenaza para los usuarios móviles en todo el mundo.

Para dejarlo claro, los chips DSP manejan muchos procesos importantes como carga, audio, video, AR, procesamiento de imágenes y varias funciones multimedia. Y este chip también permite a los fabricantes agregar su propia funcionalidad en el chip para que los fabricantes puedan ejecutar sus propias aplicaciones sobre el marco existente.

Empresas como Samsung, Google, Xiaomi y otras utilizan chips Qualcomm Snapdragon en sus teléfonos y, según CheckPoint, el 40% de los dispositivos Android tienen chips Qualcomm. Hay 3 mil millones de dispositivos Android en todo el mundo y eso significa que más de 1 mil millones de dispositivos están afectados por estas vulnerabilidades de Qualcomm.

Checkpoint ya había presentado estos hallazgos a Qualcomm bajo el nombre de “Achillies” a principios de este año. Qualcomm dijo que ya ha lanzado una solución para estos fallos. Qualcomm declaró en un comunicado: “Con respecto a la vulnerabilidad del DSP de Qualcomm Compute divulgada por Check Point, trabajamos diligentemente para validar el problema y hacer que las mitigaciones apropiadas estén disponibles para los OEM. No tenemos evidencia de que actualmente esté siendo explotado. Animamos a los usuarios finales a actualizar sus dispositivos a medida que se dispongan parches y a instalar solo aplicaciones de ubicaciones de confianza como Google Play Store”.

Ahora, según CheckPoint, Google aún no ha incorporado el parche en ASOP, y los fabricantes tampoco han lanzado soluciones para sus dispositivos. Teniendo en cuenta la sensibilidad de este asunto, CheckPoint no ha divulgado los detalles técnicos sobre las vulnerabilidades. Puedes leer sobre todos los hallazgos de CheckPoint en el enlace de origen dado a continuación.

( VIA) ( SOURCE)

Leer más sobre

Twitter ahora está probando el conteo de tweets citados

WhatsApp prueba la función de mensajes autodestructivos más esperada