BeTech: noticias de tecnología

SMARTPHONES

La mitad de los móviles del mundo en peligro por una vulnerabilidad de Qualcomm

Se ha descubierto una grave vulnerabilidad que afecta a casi todos los smartphones con procesadores Qualcomm.

La mitad de los móviles del mundo en peligro por una vulnerabilidad de Qualcomm

En los últimos meses hemos visto graves vulnerabilidades Android en cuanto a apps que han logrado traspasar la seguridad de la Google Play Store y convertirse en aplicaciones populares descargadas millones de veces, algo que pone en peligro a millones de móviles. Pero lo que ha sucedido esta semana es algo peor, porque no son millones los smartphones afectados, sino básicamente cientos y cientos de millones. Porque se ha descubierto una grave vulnerabilidad en los procesadores Qualcomm, de los más populares entre las marcas Android.

Vulnerabilidad en Qualcomm

Check Point, una compañía de ciberseguridad, descubría esta semana una vulnerabilidad crítica en los procesadores de Qualcomm. Y dada su extensión entre los fabricantes Android, esto significa que que afecta a casi la mitad de los móviles del mundo. La vulnerabilidad se encuentra presente en Qualcomm TrustZone, una extensión de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio número de sus procesadores para móviles incluyendo tablets también.

Más concretamente hablamos de un fallo en el Qualcomm Secure Execution Environment, el QSEE o Secure World, una implementación del TEE (Trusted Execution Environment) basada en la tecnología ARM TrustZone. El problema es que el QSEE es una zona segura del procesador cuyo objetivo es proteger información sensible dentro de un entorno seguro creado para las apps de confianza que tenemos en el móvil. Por ello, el QSEE está aislado del resto del hardware -hay apps que no tienen acceso ni siquiera con permisos Root-, y puede provocar:

  • Fuga de datos protegidos
  • Robo de información (claves de cifrado, contraseñas)
  • Robo de credenciales de pago (datos de tarjetas de crédito)


El Fuzzing

Investigando durante 4 meses, Check Point ha usado la técnica del Fuzzing, una prueba de 'software' que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorizar las caídas o encontrar filtraciones de memoria. Y los resultados han descubierto varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG.

Todos estos dispositivos tienen en común que usan un código de Qualcomm. Según Strategy Analytics casi la mitad de los 'smartphones' utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados


Actualiza tu SO



Por suerte, y también dada la enorme gravedad, Qualcomm, Samsung y LG ya ha lanzado parches de seguridad para solucionar esta vulnerabilidad, además de que recomiendan a los usuarios a actualizar al último sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.