Una empresa de ciberseguridad descubrió 400 vulnerabilidades presentes en los procesadores de Qualcomm para celulares, a las que consideró como críticas. ¿Por qué? porque exponen a los usuarios de los dispositivos a ser espiados.
El 40 por ciento de los teléfonos Android del mundo utilizan chips Snapdragon de la estadounidense Qualcomm. Presentes en marcas como Samsung, Xiaomi, LG, Google o OnePlus.
Las vulnerabilidades, descubiertas por la compañía de ciberseguridad Check Point, afectan a un componente de los procesadores de los smartphones actuales conocido como procesador digital de señales (DSP, por sus siglas en inglés), que se encarga de la conversión de señales de voz, video y ambientales en datos computables.
Leer también: Los taxis voladores que podrán viajar a 120 kilómetros por hora
El DSP habilita múltiples funcionalidades en los móviles:
- la carga rápida, el uso de software multimedia,
- la captura de imágenes y vídeos,
- el uso de realidad aumentada,
- la decodificación de archivos MP3,
- ecualizar los niveles de sonidos bajos en la música,
- activar la cancelación activa del ruido o incluso reconocer la voz del usuario.
Estas funcionalidades hacen que los DSP se hayan convertido en uno de los vectores de ataque más novedosos y utilizados en los últimos tiempos por los cibercriminales; puesto que aumentan la superficie de ataque y los puntos débiles de los dispositivos móviles, según informó Check Point .
Los chips DSP resultan más vulnerables a los riesgos ya que se gestionan como "cajas negras", por lo que revisar y comprobar su diseño, funcionalidad o código es muy complejo para cualquier persona ajena al fabricante.
Leer también: ¿Microsoft comprará TikTok?
Cómo ingresan las vulnerabilidades
Para poder sacar provecho de estos fallos de seguridad, los cibercriminales necesitarían que el usuario descargase una aplicación sencilla, que no requiere permisos y que es aparentemente de confianza para poder acceder al teléfono.
Entre los principales riesgos que implican estas 400 vulnerabilidades, la empresa de seguridad destacó la posibilidad de utilizar el teléfono de la víctima para espiarla sin necesidad de interacción con el usuario y acceder a fotografías, videos, datos de localización y GPS, e incluso grabar llamadas y activar el micrófono.
Desde Check Point informaron a los responsables de Qualcomm, quienes emitieron un comunicado: "Proporcionar tecnologías que admitan seguridad y privacidad es una prioridad para Qualcomm. Respecto a la vulnerabilidad Qualcomm Compute DSP revelada por Check Point, trabajamos de forma diligente para validar el problema y proporcionar las mitigaciones apropiadas a los OEMs. No tenemos evidencia de que se esté explotando actualmente. Recomendamos a los usuarios finales que actualicen sus dispositivos a medida que los parches estén disponibles y que sólo instalen aplicaciones desde sitios confiables como Google Play Store".
Fuente: TN Tecno