La GPU Adreno de Qualcomm, la fuente de poder de innumerables dispositivos Android, presenta numerosos problemas. Los investigadores de Google, con gran ojo para la vista, han identificado no una, ni dos, sino más de nueve vulnerabilidades que se esconden tras las sombras de este chip gráfico tan utilizado.
Estas vulnerabilidades no son solo problemas menores. Son abismos enormes que podrían permitir a los piratas informáticos ingresar directamente a su dispositivo y tomar las riendas. La GPU Adreno dentro de los procesadores Snapdragon de Qualcomm tiene privilegios a nivel de kernel. Esto significa que cualquier violación podría entregar el control total de su dispositivo a invitados no deseados.
El equipo de Xuan Xing se enfrenta a los titanes
¿Por qué son? Los controladores de GPU son objetivos tan atractivos ¿Para los actores maliciosos digitales? Es simple: las aplicaciones pueden acceder a ellos Sin necesidad de permisos adicionalesAdemás, su estructura compleja y sus profundas raíces en el sistema operativo los hacen propicios para la explotación.
El equipo Android Red Team de Google, liderado por Xuan Xing, no es un grupo grande, pero tiene influencia en lo que importa. Xing le dijo a Wired que su estrategia consiste en generar olas en el vasto océano de Android. Al centrarse en áreas críticas como los controladores de GPU, su objetivo es generar las olas más grandes posibles.
Los hallazgos del equipo muestran que las vulnerabilidades de las GPU se han convertido en un punto de acceso para los piratas informáticos. Tanto las GPU Adreno de Qualcomm como las Mali de Arm mostraron grietas en su armadura. Estas vulnerabilidades podrían permitir a los atacantes echar un vistazo a la memoria de la GPU, lo que podría exponer datos confidenciales en innumerables dispositivos Android.
Qualcomm no se ha quedado de brazos cruzados. Han cerrado las vulnerabilidades que descubrió el equipo de Google. Pero aquí está el truco: estas correcciones deben llegar a tu dispositivo. Las actualizaciones automáticas pueden ser lentas y, a menudo, hay un lapso entre el momento en que los fabricantes solucionan los problemas y el momento en que esas correcciones llegan a tu teléfono o tableta.
Las GPU móviles cobran protagonismo
Esto exige tomar medidas. Los usuarios de Android no deberían esperar. Algunos de estos puntos vulnerables ya estaban siendo utilizados por piratas informáticos en ataques dirigidos. La búsqueda manual de actualizaciones y su instalación pueden ser la mejor defensa contra estas amenazas digitales.
El incidente de Adreno arroja luz sobre una preocupación creciente. Procesadores de PC y servidores de alta gama A menudo roban la atención de la seguridad. GPU móviles Están demostrando que pueden ser igualmente vulnerables. Esto es una llamada de atención para que los fabricantes estén atentos y perfeccionen sus medidas de seguridad en todos los frentes.
A medida que nuestros dispositivos se vuelven más potentes y se integran a nuestra vida diaria, aumentan los riesgos de vulnerabilidades como estas. Las vulnerabilidades de Adreno son un recordatorio de lo importante que es tener cuidado en el mundo digital. Ya sea que sea un gigante tecnológico o un usuario cotidiano, mantenerse al día con las actualizaciones y las medidas de seguridad no solo es una buena práctica, sino que es esencial.
Crédito de la imagen destacada: Erik Mclean/Unsplash
Source: Las GPU móviles de Qualcomm tienen problemas con Android
