Descubren una falla crítica que afecta a casi la mitad de los celulares del mundo

La vulnerabilidad impacta a teléfonos Samsung, Motorola o LG, entre otros.
sábado, 16 de noviembre de 2019 · 11:50

La compañía de ciberseguridad Check Point descubrió una falla crítica en los procesadores Qualcomm que afecta a casi la mitad de los celulares del mundo y que puede provocar fuga de datos protegidos o el robo de información y credenciales de pago.

La empresa advirtió que la vulnerabilidad se encuentra presente en Qualcomm TrustZone, una extensión de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio número de teléfonos.

La compañía utilizó una técnica denominada "fuzzing", que consiste en una prueba de software que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorear las caídas o encontrar filtraciones de memoria.

'Mundo Seguro' de Qualcomm crea un entorno que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Si una vulnerabilidad afecta a esta extensión puede producir fallos en los dispositivos como fuga de datos, desbloqueo del gestor de arranque o el robo de información. Todos estos ataques se pueden hacer de manera remota.

"Es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información", ha declarado Eusebio Nieva, director técnico de Check Point para España y Portugal.

Los teléfonos que pueden sufrir esta falla

Mediante esta técnica la compañía descubrió varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG. Todos estos dispositivos tienen en común que usan un código de Qualcomm.

Para solucionarlo la compañía ya lanzó un parche de seguridad, además de que recomiendan a los usuarios a actualizar al último sistema operativo disponible. Por su parte, Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.

Según Strategy Analytics casi la mitad de los celulares utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados.

Qualcomm le envió a TN Tecno la siguiente declaración. “Proporcionar tecnologías que brinden una seguridad y privacidad robustas es una prioridad para Qualcomm. Las vulnerabilidades publicitadas por Check Point se han parcheado, una a principios de octubre de 2019 y la otra en noviembre de 2014. No hemos visto informes de explotación activa, aunque alentamos a los usuarios finales a actualizar sus dispositivos con parches disponibles de los fabricantes de equipos originales”.

 

Otras Noticias