Una nueva colección de defectos en los chips Qualcomm pone muchos teléfonos Android en Danger
No ha sido un momento fantástico para Qualcomm hoy después de que los investigadores de seguridad compartieron detalles tan numerosos como 400 vulnerabilidades que podrían poner un gran número de dispositivos de Android en riesgo.
Según los informes, aquellos que desean aprovechar las hazañas podrían hacerlo teóricamente al hacer que un individuo descargue un video o aplicación, sin ningún acceso particular o permisos necesarios. Cuando se han activado los exploits, un atacante puede detectar audio, recuperar datos y más. Los datos de lugar también están disponibles.
La firma de seguridad Inspect Point compartió detalles sobre las nuevas vulnerabilidades, y Qualcomm ya ha emitido una reparación que puede ser utilizada por dispositivos afectados. Sin embargo, hasta ahora, ni la aplicación de Android ni de software compartidas por Gadget Makers, lo han implementado. Eso podría poner en riesgo una gran cantidad de dispositivos, todos con el riesgo de Qualcomm Snapdragon, en riesgo.
Check Point no ha compartido detalles técnicos sobre las vulnerabilidades para evitar la posibilidad de que sean explotados en la naturaleza, aunque eso aún puede estar sucediendo.
En un comunicado, Qualcomm declaró que las personas solo deberían configurar aplicaciones de lugares de confianza, así como asegurarse de que sus dispositivos se actualicen.
Con respecto a la vulnerabilidad DSP de Qualcomm revelada por Inspect Point, trabajamos diligentemente para validar el problema y hacer mitigaciones adecuadas ofrecidas a los OEM. No tenemos evidencia de que se esté explotando actualmente. Motivamos a las personas finales a actualizar sus dispositivos a medida que los parches terminaron ofrecidos, así como para configurar solo aplicaciones de lugares confiables como Google Play Store.
Si bien instalar aplicaciones a través de Google Play Store es una gran idea, no es desconocido para el malware, así como para otras aplicaciones maliciosas, descubrir su método en la tienda sin ser detectada. Las personas ahora se quedan esperando en Google y en los OEM para que la reparación de aplicaciones de software de Qualcomm en la naturaleza.
(Fuente: ARS Technica)
También puede que le guste inspeccionar:
Descargue los enlaces IOS 14 Beta 1 IPSW y configurar en iPhone 11, Pro, XS Max, X, XR, 8, 7, Plus, 6S, iPad, iPod [Tutorial]
iOS 14 beta 4 Descargar Fecha de lanzamiento: Aquí es cuándo esperar
Descargar: iOS 14 beta 4 enlaces IPSW, iPados 14 beta 4 lanzado
Descarga de datos de perfil de iOS 14 beta 4 OTA liberado sin cuenta de desarrollo, aquí le va exactamente cómo obtenerla
Jailbreak iOS 13.6 Utilizando checkra1n, aquí está exactamente cómo
Jailbreak iOS 13.5 en iPhone 11, Pro Max, SE, iPad Pro, mucho más utilizando UNC0VER 5.0.0 [Tutorial]
Descargar: IOS 13.6 Enlaces finales de IPSW, actualización de OTA lanzada para iPhone y iPad
Jailbreak iOS 13.5 sin o ninguna computadora, aquí está cómo
Apple View ECG App Hack: Permitirnos fuera del país no compatible en la serie 5 y 4 sin jailbreak
Puede cumplir con nosotros en Twitter, o Instagram, e incluso como nuestra página de Facebook para mantenerse actualizado sobre todo lo más reciente de Microsoft, Google, Apple y la web.