Entre los múltiples fabricantes de procesadores para Android, Qualcomm es el más popular gracias a sus Snapdragon. Sin embargo, estos procesadores no son perfectos, y un estudio de CheckPoint ha revelado que en cuestiones de seguridad el fabricante californiano aún tiene mucho trabajo por mejorar.
En dicho estudio, CheckPoint Research ha detallado más de 400 vulnerabilidades encontradas en un componente muy concreto de los procesadores Snapdragon, presentes en móviles de Google, Samsung, Xiaomi, OnePlus y muchas más.
¿Pero cual es ese componente tan vulnerable y para qué sirve?
El DSP de los Snapdragon, culpable de estos problemas de seguridad
Los procesadores móviles son mucho más que una CPU y desde hace años son llamados System on a Chip (SoC), una abreviatura que nos indica que todo lo necesario para el funcionamiento del móvil se encuentre allí.
El DSP, o Procesador de Señal Digital es un elemento importantísimo en la experiencia del smartphone, aunque no suela tener un gran protagonismo en las fichas técnicas. Su cometido es el que indica su nombre, y su ámbito se corresponde principalmente al audio, pero también se encargan de otras tareas multimedia. El DSP de Qualcomm es tan potente que es capaz de apoyar a la CPU y GPU en tareas de Inteligencia Artificial.
Sin embargo, en lo que respecta a seguridad parece que tiene aspectos por mejorar, y es que Checkpoint Resears ha anunciado que en un estudio que han denominado como Achilles (Aquiles) han encontrado más de 400 vulnerabilidades. El nombre del estudio no podía ser más apropiado, y es que el DSP Hexagon se convierte en el talón de Aquiles de los Snapdragon.
Estas vulnerabilidades presentan un gran riesgo para los usuarios, ya que según el estudio si estos conocimientos cayesen en malas manos podrían tener un gran impacto en nuestra experiencia, siendo estos tres los mayores riesgos:
- Un atacante podría espiar tu móvil sin necesidad de interacción con el usuario: fotos, vídeos, grabación de llamadas, grabación de micrófono en tiempo real y GPS.
- Hacer tu móvil inutilizable de forma constante, haciendo que toda información que requiera del DSP permanezca no disponible.
- El malware podría aprovechar esta vulnerabilidad para esconderse y hacerse imposible de eliminar.
En lo que respecta a las vulnerabilidades en sí, Checkpoint ha decidido no hacer públicos los errores de seguridad de Qualcomm para darle tiempo a la compañía a que solucione dichos errores, ofreciendo detalles sobre la vulnerabilidad a la compañía.