Millones de móviles vulnerables por los chips Qualcomm
El pasado mes de noviembre la compañía de ciberseguridad Check Point descubría una nueva vulnerabilidad en los procesadores del fabricante americano Qualcomm. Y dada la extensión de los microprocesadores de este fabricante, estas vulnerabilidades afectan casi al 50% de los teléfonos inteligentes del mundo que implementan Android.
Y ahora nuevamente la compañía israelí Check Point, ha puesto al descubierto hasta 400 vulnerabilidades en los microprocesadores del fabricante Qualcomm para smartphones y otros dispositivos móviles. Muchas de ellas se han considerado como críticas y pueden exponer a los usuarios de los dispositivos tener vulnerabilidades que afecten a la privacidad de sus datos y de sus llamadas.
El fabricante estadounidense Qualcomm es el fabricante los procesadores Snapdragon, con el que actualmente funcionan el 40% aproximado de los móviles Android en todo el mundo y que emplean muchos fabricantes de reconocido prestigio como son:
- Samsung
- Xiami
- Lg
- OnePlus
- Nokia
- Motorola
- etc…
Las vulnerables descubiertas afectan a un componente de los procesadores de los móviles actuales llamado procesador digital de señales o DSP, por sus siglas en inglés, que se encarga de la conversión de señales de voz, vídeo y ambientales a datos digitales.
El DSP hoy en día habilita infinidad de funcionalidades distintas en los móviles, como son en los distintos modelos:
- mejora de calidad de voz en llamadas,
- uso de carga rápida,
- experiencias multimedia, como por ejemplo capturas de vídeo, capturas de alta definición, habilidades avanzadas de AR, …
- decodificación de audio MP3,
- ecualización de niveles de audio,
- cancelación de ruido en llamadas,
- cancelación de ruido de ambiente,
- reconocimiento de voz del usuario
- modificación de parámetros audio en llamadas,
- etc…
Check Point ha informado de riesgos que podrían variar desde espiar al usuario sin necesidad de interacción por su parte, acceso a documentos, vídeos, fotografías y audios almacenados en el dispositivo, acceder a la localización del usuario mediante lectura de los datos de GPS, a su histórico de visitas y huella digital, e incluso escuchar al usuario con la activación del micrófono del dispositivo.
Según informan que el malware y otros códigos maliciosos pueden ocultar completamente sus actividades e incluso quedarse de forma permanente en el dispositivo.
Al ser vulnerabilidades en el hardware de los equipos, no será posible parchear mediante software esas vulnerabilidades detectadas, pero al notificar a los fabricantes, estos implementaran los nuevos parches de seguridad para integrarlos en las próximas producciones de las cadenas de fabricación de smartphones y dispositivos móviles. Sin embargo a día de hoy, las vulnerabilidades seguirán activas en millones de móviles.
Comentarios desactivados