Siguen apareciendo vulnerabilidades de Día Cero en diversos dispositivos
El equipo de Google, llamado Project Zero, siempre está a la vanguardia en cuanto al combate de cibercriminales, protegiendo la seguridad digital a toda costa. Se encarga de analizar código, informar de errores y, por lo general, ayuda a que Internet sea más seguro.
No obstante, no todas las vulnerabilidades y amenazas pueden solucionarse justo a tiempo. Project Zero ha informado sobre un lote reciente de fallos graves en la GPU Mali, la cual es fabricada por ARM y las solucionaron. Los proveedores de dispositivos inteligentes jamás implementaron los parches de seguridad, contándose la propia Google entre ellos.
Los investigadores de Project Zero hicieron una presentación acerca de los exploits de Día Cero el año pasado, además de exponer otras vulnerabilidades conocidas para las que no hay parches disponibles. Los investigadores emplearon una vulnerabilidad y usaron el teléfono Google Pixel 6 como ejemplo.
Dicho fallo permitió que las apps accedieran a páginas de memoria de solo lectura, las cuales pueden filtrar datos personales. Después de esta presentación, los investigadores comenzaron a observar más de cerca el código de la GPU Mali ARM, encontrando 5 vulnerabilidades más que podrían permitir que hackers maliciosos salten los permisos de Android y así, tomar el control del sistema operativo.
TIC Defense se concentra en la lucha contra los ciberdelincuentes, haciendo que los sistemas de información de tu empresa sean seguros y confiables. De esta forma, los procesos de tu negocio marcharán a tope y de forma óptima, sin estar comprometidos por fallos de seguridad.
Algunos fallos están disponibles en la dark web
Los fallos y problemas de seguridad encontrados están disponibles para la venta en foros de hackers en la dark web, supuestamente. Este hecho hace que sea imprescindible parchear los dispositivos, por lo que Project Zero ha informado de los problemas a ARM y la empresa lanzó los parches para que los proveedores los implementaran.
Después de esto, el equipo de investigaciones revelaron los fallos de seguridad después de 30 días de lanzados los parches. Por lo general, todo hubiese terminado aquí, pero el equipo de Google vuelve a investigar de manera ocasional para evaluar la efectividad de las correcciones de seguridad. En este caso, encontraron lo que se conoce como una "brecha de parche".
Aunque la empresa tecnológica ARM lanzó los parches durante el verano del 2022, los proveedores no los integraron en las actualizaciones regulares de Android, ocasionando problemas que pueden afectar a múltiples dispositivos que tienen una GPU Mali. Esto incluye a los smartphones de Samsung, Oppo, Xiaomi y a los Google Pixel.
En el caso de los chips Snapdragon, no hay problema, ya que usan su propia GPU Adreno de Qualcomm. Esto hace que los teléfonos del gigante Samsung en Norteamérica sean seguros, sin embargo, los que se comercializan a nivel internacional con chips Exynos, tienen problemas de seguridad.
Puede ser posible que los fallos no afectaron a Google, pero el gigante tecnológico cambió de Qualcomm a los chips Tensor personalizados para los Google Pixel de la línea del 2021. Ahora bien, el chip Tensor emplea una GPU Mali, por lo que el equipo de Project Zero encontró problemas que los especialistas de Google Pixel no pudieron agregar a las últimas actualizaciones de software.
