Más de 400 vulnerabilidades en chips Qualcomm, usados en millones de smartphones Android, descubiertas por Check Point

Un DSP es un sistema implementado en un chip diseñado para optimizar y habilitar distintas funcionalidades en el smartphone, como pueden ser las opciones de carga rápida, uso de realidad aumentada, aplicaciones relaciones con el audio, entre las que destacan la decodificación de archivos MP3 o inclusive, uso de software multimedia para imágenes y vídeos en alta definición. Por las características propias de estas funcionalidades, aumenta el campo de ataque por parte de los cibercriminales y se exponen los puntos débiles de los móviles. Además, de acuerdo a los investigadores de Check Point, los DPS pueden gestionarse como “cajas negras” que exponen las funciones de los aparatos a personas que no son sus fabricantes.   

Todo lo que necesitan los cibercriminales es que el usuario descargue una aplicación sencilla que no requiera permisos, para poder acceder a la información. Algunos de los usos datos a los teléfonos por parte de los ciberatacantes son:

1.    Convertir el smartphone en una herramienta de espionaje: se utiliza el teléfono para espiar al usuario sin necesidad de interactuar con él. Pueden extraer fotografías, videos, datos de localización y GPS, entre otros. Inclusive, es posible grabar llamadas o activar el micrófono.
 
2.    Interrumpir el funcionamiento del teléfono: los cibercriminales pueden alterar el funcionamiento normal del móvil, restringiendo el acceso a la información que este contenga.

3.    Realizar actividades maliciosas desde el dispositivo: puede ocultar malware que es imposible de eliminar,  que impide detectar actividades maliciosas realizadas por el cibercriminal.

Check Point se ha encargado de alertar a las compañías de teléfonos móviles sobre estas vulnerabilidades detectadas a fin que tomen los correctivos correspondientes. Al respecto, Yaniv Balmas, jefe de investigación de Check Point, comenta que “aunque Qualcomm ha solucionado el problema, no es el final de la historia. Millones de teléfonos están expuestos a este fallo de seguridad, por lo que los usuarios pueden ser espiados e incluso perder todos sus datos, puesto que asimismo puede llevar meses o incluso años acabar con él de forma definitiva, sobre todo debido a la complejidad del ecosistema del mundo móvil.

Por tanto, ahora depende de marcas como Google, Samsung o Xiaomi integrar esos parches en cadena de fabricación de smartphones, lo que implica que las vulnerabilidades todavía se encuentran activas. Hasta entonces, desde Check Point recomendamos a todos los usuarios de teléfonos Android extremar las precauciones para evitar convertirse en una nueva víctima de estos fallos de seguridad”.

Igualmente, Check Point ha señalado la necesidad de implementar herramientas de seguridad, como por ejemplo su solución SandBlast Mobile, que protege los dispositivos corporativos de ataques móviles avanzados a través de Wi-Fi, exploits del sistema operativo, y enlaces maliciosos enviados a través de SMS. La SandBlast Mobile está en capacidad de proveer seguridad móvil para prevenir, detectar y evitar más ciberataques a futuro.