Para quien no lo sepa, las GPU Adreno están incorporadas en estos procesadores System on a Chip (SoC) con el fin de proporcionar capacidades de renderizado avanzadas enfocadas en los dispositivos móviles y ordenadores portátiles.
Durante el evento de ciberseguridad Def Con 2024 en Las Vegas (Estados Unidos), tres investigadores de Google han expuesto más de nueve vulnerabilidades descubiertas en las GPU Adreno de los chips Qualcomm Snapdragon, los cuales están presentes en varios teléfonos móviles. De hecho, los expertos han señalado que estos 'controladores' poseen privilegios extensos sobre el núcleo (kernel) de un sistema operativo para gestionar las conexiones entre el 'hardware' y el 'software'.
Esto se traduce en que los fallos plantean unos riesgos determinados, ya que podrían haber permitido a ciberdelincuentes tomar el control total de un dispositivo, así lo han informado fuentes como Wired, con las que el gerente del Equipo Rojo de Android de Google, Xuan Xing, ha estado en contacto. Para lidiar con este asunto, el ejecutivo ha señalado que tiene un equipo dedicado específicamente al ecosistema Android que se encarga de monitorizar áreas particulares, especialmente en las GPU. Si algo queda claro respecto a las GPU es que representan un riesgo para la seguridad de los dispositivos "debido a que las aplicaciones no confiables no necesitan permiso para acceder a sus controladores", según Xing.
Siguiendo esta línea, Xing ha subrayado que las aplicaciones del sistema operativo desarrolladas por Google pueden comunicarse directamente con las GPU Adreno "sin 'sandboxing', sin comprobaciones adicionales de permisos".
Qualcomm toma medidas
En respuesta a esto, Qualcomm ha confirmado que ha lanzado parches para corregir estas fallas, dirigidos a los diferentes fabricantes de equipos adicionales (OEM) que utilizan sus chips, por lo que se recomienda actualizar los dispositivos.