Las GPU Adreno vienen integradas en estos procesadores System on a Chip (SoC) con el objetivo de ofrecer capacidades de renderizado avanzadas para teléfonos móviles y ordenadores portátiles.
En el marco del evento de ciberseguridad Def Con 2024 en Las Vegas (Estados Unidos), tres investigadores de Google han presesentado más de nueve vulnerabilidades halladas en las GPU Adreno de chips Qualcomm Snapdragon, que equipan distintos teléfonos móviles.
Los expertos, de hecho, han avanzado que estos 'drivers' tienen privilegios profundos sobre el núcleo (kernel) de un sistema operativo para coordinar las conexiones entre el 'hardware' y el 'software'.
Esto significa que las fallas plantean una serie de riesgos, ya que habrían brindado el acceso a ciberdelincuentes para tomar el control total de un dispositivo, tal y como recogen medios como Wired, con el que se ha puesto en contacto el gerente del Equipo Rojo de Android de Google, Xuan Xing.
El directivo ha explicado que cuentan con un equipo en comparación con el ecosistema Android, motivo por el que centra sus investigaciones en ciertas áreas. Especialmente, en las GPU, debido a que suponen un riesgo para la seguridad de los dispositivos "porque las aplicaciones que no son de confianza no necesitan permiso para accedera a sus controladores".
En este sentido, Xing ha puesto en relieve que las 'apps' del SO que desarttolla Google se pueden poner directamente en contacto con las GPU Adreno "sin 'sandboxing', sin comprobaciones adicionales de permisos".
Desde Qualcomm han confirmado el despliegue de los parches pertinentes que corrigen estas fallas dirigidos a los distintos fabricantes de equipos adicionales (OEM) que utilicen sus chips, por lo que es recomendable actualizar los dispositivos.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.