Los problemas de seguridad de los procesadores son habituales, y si no que se lo pregunten a Intel. Pero cuando se trata de los procesadores de dispositivos móviles el problema es aún mayor porque la mayoría de los móviles y tabletas jamás reciben una triste actualización de seguridad, y los que la reciben lo hacen unas pocas veces durante un año, dos si tienen suerte, y tres si es un dispositivo de Google. Siendo los Snapdragon los más populares en móviles, también son los más atacados por los piratas, y ahora se han sumado más de 400 nuevas vulnerabilidades, aunque todas están agrupadas en unos poco códigos de vulnerabilidad.
Esos códigos son los CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 y CVE-2020-11209, y hacen referencia al uso del procesador de señales digitales (DSP) de los procesadores Snapdragon para tomar el control de distintos componentes de los móviles, como las cámaras o los micrófonos. El DSP se encarga de procesar las imágenes de las cámaras, pero también se usan actualmente para codificar y decodificar códecs de vídeo, o incluso para los sistemas de carga rápida.
Estos ataques están relacionados con la descarga de un vídeo o foto manipulado específicamente para explotar una de las muchas vulnerabilidades relacionadas con el DSP. Check Point es la agencia que ha descubierto las vulnerabilidades relacionadas con el procesador de señales digitales, y según ha indicado en su web Qualcomm las ha confirmado y ya ha proporcionado las mitigaciones oportunas a los fabricantes de dispositivos.
Lo que no ha indicado Check Point es cómo explotar las vulnerabilidades, como es lógico, pero sí que un pirata puede tener acceso a información del GPS, micrófonos, llamadas, fotos, vídeos, información de posicionamiento, y otros, como el hecho de que pueden usarse para crear malware capaz de instalarse en un dispositivo de manera irrastreable.
Vía: Ars Technica.