mayoristas informatica
General

Check Point ha descubierto una vulnerabilidad crítica en Qualcomm por la que podrían verse afectados casi la mitad de los smartphones del mundo

Publicado 19 Nov 2019
Check Point Software Technologies, proveedor especializado en ciberseguridad, ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría causar fugas de datos protegidos y el robo de información y credenciales de pago móvil, entre otras cosas. Esta aplicación es una extensión de seguridad integrada por ARM en el procesador Corex-A, que es una parte integral de todos los dispositivos móviles modernos Android de marcas como Samsung, Sony, Nexus, Xiaomi, LG o HTC, entre otros. Según un estudio de Strategy Analytics, casi la mitad de todos los smartphones del mundo usan la tecnología de los procesadores Qualcomm.
check point

Durante 4 meses, Check Point ha analizado las posibles debilidades del sistema operativo “Mundo Seguro” de Qualcomm. Para esto, los investigadores usaron una técnica llamada “fuzzing”, un método que se utiliza para la verificación de los niveles de seguridad y descubrir errores de codificación y lagunas de seguridad en software, sistemas operativos o redes. Mediante esta técnica, Check Point descubrió 4 vulnerabilidades en el código de confianza implementado por Samsung (incluidos algunos de los últimos lanzamientos de la compañía como el S10), 1 en Motorola, 1 en LG, 1 relacionado con LG, pero todo el código proviene de Qualcomm.

La extensión de seguridad TrustZone de Qualcomm crea un entorno virtual aislado y seguro que el propio sistema operativo usa para ofrecer confidencialidad e integridad al smartphone. Este entorno se llama Trusted Execution Environment (TEE), y una vulnerabilidad en este código es crítica ya que se encarga de dar seguridad a los datos almacenados en el teléfono y, además, cuenta con muchos permisos de ejecución.  De este modo, si la integridad del TEE se ve comprometida, pueden producirse fallos en los dispositivos como fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable. Así, un atacante podría comprometer la seguridad del terminal de forma remota y hacer diferentes actividades maliciosas.

Por otro lado, la vulnerabilidad se une a los recientes casos que ha experimentado la compañía en los últimos meses, cuando Qualcomm alertó de que dos de sus procesadores para dispositivos móviles habían sufrido fallos de seguridad que permitían atacar a los smartphones de miles de usuarios y comprometer la integridad del sistema operativo Android mediante el acceso al chip WLAN, también a distancia. En relación a esto, Eusebio Nieva, director técnico de Check Point para España y Portugal, afirmaba que “este tipo de vulnerabilidades son un grave riesgo tanto para los dispositivos como para la información personal que almacenan. También, es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más usados en el día a día, hay una tendencia generalizada a no usar medidas de protección, por lo que gracias a estas vulnerabilidades los cibercriminales encuentran la vía de acceso a una gran cantidad de información”.

 
Este sitio Web utiliza cookies propias y de terceros para habilitar las funcionalidades técnicas de uso de la web, realizar estadísticas y análisis del tráfico de navegación recibido, personalizar las preferencias del usuario y otras para ofrecer anuncios y publicidad. También permitimos el uso de funcionalidades para interactuar con redes sociales. Puedes informarte más sobre qué cookies estamos utilizando en nuestra política de cookies