Brevenotas Detectan grave vulnerabilidad en el DSP de Qualcomm

clusten

ADMIN
Miembro del Equipo
ADMIN
Sin vaselina: el grupo Checkpoint detectó cerca de 400 vulnerabilidades en el DSP de Qualcomm, el cual está en gran parte de los equipos android y al menos todos los gama alta tienen una versión con Qualcomm (excepto Huawei, quien ríe ahora Trump :zippy).

Las vulnerabilidades van desde molestas (dejar que tu equipo se vuelva inutilizable por utilizar todo su procesamiento) hasta tomar el control del mismo o instalar malware.
Las vulnerabilidades para quienes deseen saber más están en CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209.

En general, si fuese otra plataforma, sería grave, pero en un par de semanas se olvidaría, pero al tratarse de la combinación chip de código cerrado + Android, es posible que las vulnerabilidades estén de por vida en ciertos equipos (por ejemplo, un equipo del 2018 o antes, es poco probable que se parche). Nuevamente estamos ante la critica de todos los años: Cuando android va a ser realmente modular y se permitirá parchar vulnerabilidades sin pasar por el duo dinámico: fabricante + carrier.

Fuente: Checkpoint
 

sndestroy

Adicto al azúcar
Nuevamente estamos ante la critica de todos los años: Cuando android va a ser realmente modular y se permitirá parchar vulnerabilidades sin pasar por el duo dinámico: fabricante + carrier.
Posiblemente nunca.

Todo el código de los DSP es 100% propietario, con algún RTOS tipo ThreadX, VxWorks etc. No tiene nada que ver con Android salvo los APIs que interconectan ambos (aunque vivan en el mismo SoC, la CPU principal y los DSP son bloques físicamente aparte). Eso implica que sólo Qualcomm puede resolver los bugs, y más encima una vez resueltos, los fabricantes de cada teléfono deben validar los nuevos blobs contra su implementación particular de Android... es una lata pero no queda otra.

Antes esos DSP eran sencillos y de tener vulnerabilidades, no servían mucho. Pero con chips cada vez más avanzados yo creo que noticias como ésta van a ser pan de cada día :martilleo
 

Sttug

Miembro Activo
Normalmente cuando ya salen al aire exite su 0-day que ya la explota o algún gobierno hace rato te tiene todo intervenido, tal vez por eso el de usa tomo medidas, algo como sino te podemos espiar no entras xD
 
Subir