Una vulnerabilidad de Qualcomm afecta a la mitad de los teléfonos del mundo

0
12

Según Check Point, la brecha podría provocar fugas de datos protegidos y el robo de información y credenciales de pago móvil.

Una vulnerabilidad dentro de la extensión de seguridad TrustZone del fabricante de chips Qualcomm podría afectar a cerca de la mitad de los smartphones operativos en el mundo, según la compañía Check Point, descubridora de la brecha. La vulnerabilidad podría provocar, tal y como asegura la firma especializada en ciberseguridad, fugas de datos protegidos y el robo de información y credenciales de pago móvil. Esta aplicación es una extensión integrada por ARM en el procesador Corex-A, que es una parte integral de todos los dispositivos móviles modernos Android de marcas como Samsung, Xiaomi, Sony, Nexus, LG o HTC, entre otros.

Check Point ha hecho estas conclusiones tras cuatro meses de investigación y de utilización de técnicas conocidas como fuzzing, un método que se emplea para verificar los niveles de seguridad y descubrir así errores de codificación y lagunas de seguridad en el software, sistemas operativos o redes. A través de esta técnica, la compañía descubrió cuatro vulnerabilidades en el código de confianza implementado por Samsung, uno en Motorola, Uno en LG y uno relacionado con LG, pero todo el código proviene de Qualcomm.

La extensión de seguridad TrustZone de Qualcomm crea un entorno virtual aislado y seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. “Una vulnerabilidad en este código es crítica debido a que se encarga de aportar seguridad a los datos almacenados en el dispositivo, y, además, cuenta con muchos permisos de ejecución. De esta forma, si su integridad se ve comprometida , se pueden producir fallos en los dispositivos como fugas de datos, desbloqueo del gestor de arranque o la ejecución de producir fallos en los dispositivos como fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas”, explican desde Check Point.

Para protegerse frente a esta vulnerabilidad, la compañía recomienda a los usuarios de terminales con Qualcomm TrustZone que actualicen el sistema operativo del teléfono y estén atentos a los movimientos que se realicen utilizando sus tarjetas bancarias.

IDG.es