Expertos en seguridad identificaron una nueva vulnerabilidad peligrosa de Android y la llamaron Achilles.. Los informes indican que los dispositivos que funcionan con chipsets Qualcomm se ven afectados: más que 400 se han descubierto errores.
La vulnerabilidad de Achilles en Android encontrada en dispositivos Qualcomm
dispositivos Android se ha descubierto que es vulnerable a un nuevo error peligroso llamado Aquiles. Recientemente se informó a la comunidad de Android y parece ser una colección de por encima 400 errores en los conjuntos de chips Qualcomm integrados. Parece que el núcleo de los problemas es un interrupción en las funciones del procesador DSP. Esto conduce a un manejo inadecuado de las funciones más importantes del dispositivo Android: ejecución del proceso, carga y ejecución multimedia.
Se puede crear un código malicioso que aproveche los dispositivos no parcheados. Los posibles piratas informáticos pueden usar esto mediante el uso de diferentes campañas de distribución, desde la creación directa de archivos de virus hasta el uso de portadores de carga útil y mensajes de correo electrónico SPAM.. El uso de aplicaciones maliciosas se pueden utilizar posibles piratas informáticos para tomar el control de los dispositivos Android de la víctima o para robar datos de los usuarios.. Las variantes avanzadas se pueden utilizar para cambiar la configuración del dispositivo que conduce a problemas de usabilidad y rendimiento.
Como el chipset Qualcomm impulsa todas las actividades esenciales de un teléfono inteligente o tableta (las categorías más populares de dispositivos Android) Al aprovechar la vulnerabilidad de Achilles, los piratas informáticos también pueden acceder a los datos de ubicación. Los dispositivos multimedia se pueden usar para espiar a las víctimas en tiempo real grabando audio y video.
En este momento no hay casos reportados de hackers que abusen de la vulnerabilidad de Achilles en campañas activas.. Sin embargo, probablemente los piratas informáticos no necesitarían insertar los exploits necesarios en sus herramientas de piratería.. Qualcomm también ha respondido públicamente afirmando que lanzarán parches para corregir las debilidades..
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: