Qué es NXP Semiconductors y por qué Qualcomm ha pagado 47.000 millones de dólares por ellos

http://ift.tt/2eZHGGy

 

Qualcomm nos suena a procesadores y de hecho es uno de
los principales fabricantes en chips para móviles, pero eso no
significa que sólo se dedique a ese sector. Hoy se ha confirmado lo que
se venía rumoreando desde hace un tiempo y Qualcomm finalmente adquirirá la empresa NXP Semiconductors.


En esta ocasión ya conocemos el valor de la transacción y asciende a un total de 47.000 millones de dólares. Una información que publican en la web de NXP
y que hace que quede patente la intención de la compañía norteamericana
en hacerse un hueco también en la industria automovilística. Un
coqueteo del que sabemos desde hace un par de años, cuando en el CES
2014 presentaban chips destinados para televisores y coches. Pero, ¿quién es NXP y por qué la ha elegido Qualcomm?

Si ha de ser una, que sea la mejor

Quizás NXP no nos suene de buenas a primeras, pero sí
lo harán seguramente sus raíces, dado que la empresa nace en 2006 a
partir de la división de semiconductores de Phillips de la mano de Frans
can Houten, consejero delegado de esta división. El nombre viene de la
mezcla de Nexperia (por la plataforma Nexperia Philips Semiconductors) y
el eslogan Consumer Next Experience.


Tras una serie de fusiones y poder colocarse en el
mercado, la empresa crece con los años y va conformando los sectores a
los que se dedica, destacando en componentes para móviles (procesadores
ARM y NFC) y para los automóviles, un sector en el que la empresa se
colocó por encima de la competencia llegando a recibir el 40% de sus
ingresos del sector del automóvil.
Npx Automoviles
De hecho era una de las que destacamos al hablar de los principales exponentes en cuanto a la fabricación de componentes para coches autónomos.
Una guerra en la que, además de los fabricantes de automóviles como
BMW, Tesla o Mercedes están los que proveen de las pequeñas unidades que
dotan de esa inteligencia, y ahí es donde Qualcomm quiere ser más
fuerte con esta compra
.

Pisando el acelerador para aumentar beneficios

Así, la transacción espera verse cerrada a finales
del año 2017 con intención de que la combinación de ambas empresas acabe
generando un beneficio anual de 30.000 millones de dólares. Una
operación que le sale por una suma considerable, pero tiene sentido
viendo cómo se está poniendo las pilas la competencia en este sector.


Veremos cómo funciona esta unión de fuerzas en un
sector que no para de crecer sobre todo en los últimos meses. Un mercado
que no sólo atiende a los particulares, sino que ya vimos las primeras pruebas de Uber o los transportes con camiones autónomos.

Imagen | Bidnessect

Más información | NXP

via Blogger http://ift.tt/2fk3yLi

Google lleva 4 años protegiéndote del fallo que afecta a 900 millones de Android

Seguramente has oído en los últimos días algo relacionado con QuadRooter. Dicho nombre hace referencia a una nueva vulnerabilidad en Android que afecta, ni más ni menos, que al 90% de los terminales con el sistema operativo de Google. QuadRooter se refiere a cuatro fallos que se encuentran en los smartphones con procesadores Qualcomm que permiten conseguir acceso root de forma remota
y hacerle cualquier barbaridad a nuestros dispositivos, pero
tranquilos, que Google nos vigila las espaldas con la función “Verificar
aplicaciones”.


A diferencia de Stagefright, QuadRooter se tiene que camuflar en una aplicación.
Es decir, debemos habilitar los “Orígenes desconocidos” e instalar una
aplicación manualmente para que esta vulnerabilidad pueda hacernos algún
daño. Sin embargo, la función “Verificar aplicaciones” que se incluye
en los Servicios de Google Play –y que está habilitada por defecto en
todos los terminales con Android 4.2 Jelly Bean o superior– nos protege contra esto.
De acuerdo a unas declaraciones por parte de un vocal de Google a Android Central, la función “Verificar aplicaciones” es capaz de detectar y bloquear las aplicaciones infectadas:


Apreciamos la investigación de Check Point, ya que nos ayuda a mejorar la seguridad de nuestro ecosistema móvil. Los dispositivos Android que tienen nuestro parche de seguridad más reciente ya están protegidos contra tres de las cuatro vulnerabilidades. La cuarta, CVE-2016-5340, será añadida en el próximo boletín de seguridad Android, de tal forma que los colaboradores de Android puedan emprender acciones usando el parche público que Qualcomm ha publicado. La explotación de este problema depende de los usuarios que descarguen e instalen aplicaciones maliciosas. “Verificar aplicaciones” y SafetyNet ayudan a identificar, bloquear y eliminar las aplicaciones que explotan estas vulnerabilidades – Vocal de Google a Android Central.


Mientras que algunos dispositivos aun son técnicamente vulnerables, incluso con “Verificar aplicaciones”, los usuarios tendrán que desactivar manualmente otra medida de seguridad más para ser afectados.
Las aplicaciones que usan QuadRooter no podrán instalarse, puesto que
nos saldría un aviso de “La instalación ha sido bloqueada”, y este mensaje no tiene opción para ignorar, lo que significa que es “casi imposible” instalar dicha app.
Si tieness un teléfono de antes de 2010 con Android Gingerbread –si es que eso sigue existiendo–, debes de tener dos cosas para estar protegidos:
1) tener los Servicios de Google Play actualizados a la última versión y
2) activar manualmente la función “Verificar aplicaciones” en la
aplicación Ajustes de Google. QuadRooter era exactamente el tipo de amenaza que Google vio venir cuando implementó “Verificar aplicaciones” y lo activó por defecto en 2012.

Como vemos, estamos “completamente” a salvo. Ya sabes que no hace faltan ningún antivirus en Android, puesto que la mejor defensa es el sentido común.
No instales nada de cuyos orígenes no sean seguros, puesto que es ahí
cuando la seguridad de tu dispositivo se verá realmente comprometida. Estamos
protegidos por defecto, pero si buscamos la forma de instalar algo que
no debemos instalar, seguramente la encontremos, y ahí Google no tiene
nada que hacer.
FUENTE: andro4all

via Blogger http://ift.tt/2bjFZQr

Quadrooter, la vulnerabilidad grave que afecta a millones de móviles Qualcomm

 

Con la de millones de dispositivos que se venden cada
año con Android, y la cantidad de personas que utilizan este sistema a
diario, la seguridad siempre debe considerarse. Sin llegar a los
extremos de la paranoia, pero sí tomando conciencia de qué hacemos con el móvil y cómo lo hacemos. ¿Eres
de los que instala apps fuera de la Google Play Store pero vigila en
todo momento los permisos? Tampoco estás libre de riesgos.
Quadrooter es una vulnerabilidad seria que afecta a dispositivos con chips de Qualcomm.
Permite a un atacante tomar el control total del sistema sin que el
usuario deba otorgarle permisos, algo que convierte a Quadrooter en un
problema grave para los más de 900 millones de dispositivos que se
estima son vulnerables. Si tienes un Qualcomm, seguramente estés en la
lista.

El código de Qualcomm posee vulnerabilidades en el escalado de privilegios

Por más que Google vigile el código de Android para
lanzar las puntuales actualizaciones de seguridad, esto no significa que
los dispositivos actualizados sean 100 % seguros. El fabricante del procesador central también aporta su propio código a los dispositivos que equipan sus chips. Éste es el caso de Qualcomm, que acumula diversas vulnerabilidades en el escalado de privilegios.

Los procesadores de Qualcomm poseen cuatro vulnerabilidades en el escalado de privilegios

Según se encargó de demostrar Adam Donenfeld en la conferencia Def Con celebrada el pasado domingo,
resulta posible ejecutar código de kernel y ganar privilegios ROOT
en dispositivos equipados con multi procesadores de Qualcomm. El
principal problema es que estas vulnerabilidades no requieren de permisos especiales, por lo que una simple app instalada por el usuario bastaría para obtener control absoluto de su dispositivo.

Siempre hacemos especial hincapié en vigilar los
permisos de aquellas aplicaciones que instalamos, pero esto dejaría de
tener sentido si la app en cuestión está capacitada para aprovechar las
vulnerabilidades Quadrooter. Aunque eso sí: minimizaríamos el riesgo instalando desde desarrolladores fiables y desde la Google Play Store.

Quadrooter ha sido corregido por Qualcomm, pero la corrección no ha llegado a todos los dispositivos

Qualcomm asegura que corrigió las vulnerabilidades
distribuyendo el nuevo código a usuarios y fabricantes entre abril y
julio del 2016. Google ya lanzó tres de las correcciones en sus actualizaciones de seguridad;
pero quedaría por corregir la cuarta al no llegar a tiempo el parche
para agosto (la actualización de septiembre corregiría la situación por
completo, al menos en Nexus).


Qualcomm ya corrigió las vulnerabilidades; pero las correcciones no llegaron a los dispositivos


Historia aparte merece el resto de fabricantes, ya
sabemos cómo aplican las distintas actualizaciones de seguridad. Samsung
es de los que más empeño ponen en el asunto, así como BlackBerry, por
ejemplo. Aun así, sus dispositivos Qualcomm siguen siendo vulnerables; al menos en parte.

¿Quieres comprobar si tu móvil es propenso a
Quadrooter? A día de hoy, y siempre que tu móvil sea Qualcomm, la
respuesta es un “sí”. Pero como hay aplicación para todo, Check Point
Software tiene a punto la suya para comprobarlo en un momento y con
total seguridad.

Más información ZDNet

via Blogger http://ift.tt/2aToUOQ