La compañía de ciberseguridad Check Point ha descubierto una vulnerabilidad crítica en los procesadores de Qualcomm que afecta a casi la mitad de los 'smartphones' del mundo y que puede provocar fuga de datos protegidos o el robo de información y credenciales de pago.
Check Point ha advertido que la vulnerabilidad se encuentra presente en Qualcomm TrustZone, una extensión de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio número de sus procesadores para móviles.
La compañía ha utilizado una técnica denominada 'fuzzing', que consiste en una prueba de 'software' que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorizar las caídas o encontrar filtraciones de memoria.
Mediante esta técnica la compañía ha descubierto varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG. Todos estos dispositivos tienen en común que usan un código de Qualcomm.
'Mundo Seguro' de Qualcomm crea un entorno seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Si una vulnerabilidad afecta a esta extensión puede producir fallos en los dispositivos como fuga de datos, desbloqueo del gestor de arranque o el robo de información. Todos estos ataques se hacen de manera remota.
"Es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información", ha declarado Eusebio Nieva, director técnico de Check Point para España y Portugal.
Para solucionar esta vulnerabilidad Qualcomm ya ha lanzado un parche de seguridad, además de que recomiendan a los usuarios a actualizar al último sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.
Según Strategy Analytics casi la mitad de los 'smartphones' utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados.