Millones de móviles vulnerables por los chips Qualcomm

El pasado mes de noviembre la compañía de ciberseguridad Check Point descubría una nueva vulnerabilidad en los procesadores del fabricante americano Qualcomm. Y dada la extensión de los microprocesadores de este fabricante, estas vulnerabilidades afectan casi al 50% de los teléfonos inteligentes del mundo que implementan Android.

Y ahora nuevamente la compañía israelí Check Point, ha puesto al descubierto hasta 400 vulnerabilidades en los microprocesadores del fabricante Qualcomm para smartphones y otros dispositivos móviles.  Muchas de ellas se han considerado como críticas y pueden exponer a los usuarios de los dispositivos tener vulnerabilidades que afecten a la privacidad de sus datos y de sus llamadas.

El fabricante estadounidense Qualcomm es el fabricante los procesadores Snapdragon, con el que actualmente funcionan el 40% aproximado de los móviles Android en todo el mundo y que emplean muchos fabricantes de reconocido prestigio como son:

  • Samsung
  • Xiami
  • Lg
  • Google
  • OnePlus
  • Nokia
  • Motorola
  • etc…

Las vulnerables descubiertas afectan a un componente de los procesadores de los móviles actuales llamado procesador digital de señales  o DSP, por sus siglas en inglés, que se encarga de la conversión de señales de voz, vídeo y ambientales a datos digitales.

El DSP hoy en día habilita infinidad de funcionalidades distintas en los móviles, como son en los distintos modelos:

  • mejora de calidad de voz en llamadas,
  • uso de carga rápida,
  • experiencias multimedia, como por ejemplo capturas de vídeo, capturas de alta definición, habilidades avanzadas de AR, …
  • decodificación de audio MP3,
  • ecualización de niveles de audio,
  • cancelación de ruido en llamadas,
  • cancelación de ruido de ambiente,
  • reconocimiento de voz del usuario
  • modificación de parámetros audio en llamadas,
  • etc…

Check Point ha informado de riesgos que podrían variar desde espiar al usuario sin necesidad de interacción por su parte, acceso a documentos, vídeos, fotografías y audios almacenados en el dispositivo, acceder a la localización del usuario mediante lectura de los datos de GPS, a su histórico de visitas y huella digital, e incluso escuchar al usuario con la activación del micrófono del dispositivo.

Según informan que el malware y otros códigos maliciosos pueden ocultar completamente sus actividades e incluso quedarse de forma permanente en el dispositivo.

Al ser vulnerabilidades en el hardware de los equipos, no será posible parchear mediante software esas vulnerabilidades detectadas, pero al notificar a los fabricantes, estos implementaran los nuevos parches de seguridad para integrarlos en las próximas producciones de las cadenas de fabricación de smartphones y dispositivos móviles. Sin embargo a día de hoy, las vulnerabilidades seguirán activas en millones de móviles.