Sin vaselina: el grupo Checkpoint detectó cerca de 400 vulnerabilidades en el DSP de Qualcomm, el cual está en gran parte de los equipos android y al menos todos los gama alta tienen una versión con Qualcomm (excepto Huawei, quien ríe ahora Trump 
).
Las vulnerabilidades van desde molestas (dejar que tu equipo se vuelva inutilizable por utilizar todo su procesamiento) hasta tomar el control del mismo o instalar malware.
Las vulnerabilidades para quienes deseen saber más están en CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209.
En general, si fuese otra plataforma, sería grave, pero en un par de semanas se olvidaría, pero al tratarse de la combinación chip de código cerrado + Android, es posible que las vulnerabilidades estén de por vida en ciertos equipos (por ejemplo, un equipo del 2018 o antes, es poco probable que se parche). Nuevamente estamos ante la critica de todos los años: Cuando android va a ser realmente modular y se permitirá parchar vulnerabilidades sin pasar por el duo dinámico: fabricante + carrier.
Fuente: Checkpoint
).Las vulnerabilidades van desde molestas (dejar que tu equipo se vuelva inutilizable por utilizar todo su procesamiento) hasta tomar el control del mismo o instalar malware.
Las vulnerabilidades para quienes deseen saber más están en CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 and CVE-2020-11209.
En general, si fuese otra plataforma, sería grave, pero en un par de semanas se olvidaría, pero al tratarse de la combinación chip de código cerrado + Android, es posible que las vulnerabilidades estén de por vida en ciertos equipos (por ejemplo, un equipo del 2018 o antes, es poco probable que se parche). Nuevamente estamos ante la critica de todos los años: Cuando android va a ser realmente modular y se permitirá parchar vulnerabilidades sin pasar por el duo dinámico: fabricante + carrier.
Fuente: Checkpoint
