Smartphones

La mitad de los smartphones están afectados por una nueva vulnerabilidad crítica de Qualcomm

Check Point Software Technologies, proveedor especializado en ciberseguridad, ha descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podrían provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil.

Qualcomm TrustZone es una extensión de seguridad integrada por ARM en el procesador Cortex-A, que es una parte integral de todos los dispositivos móviles modernos con Android. Casi la mitad de todos los smartphones del mundo utilizan la tecnología de los procesadores Qualcomm.

TE INTERESA:
Samsung seguirá usando chips de Qualcomm en sus buques insignia

TrustZone crea un entorno virtual aislado y seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Este entorno se conoce como Trusted Execution Environment (TEE), y una vulnerabilidad en este código es crítica debido a que se encarga de aportar seguridad a los datos almacenados en el dispositivo, y, además, cuenta con muchos permisos de ejecución.

Si la integridad del TEE se ve comprometida, se pueden producir fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

seguridad

Check Point ha estado analizando las posibles debilidades del «entorno seguro virtual aislado” de Qualcomm mediante una técnica conocida como “fuzzing”, un método que se emplea para para verificar los niveles de seguridad y descubrir así errores de codificación y lagunas de seguridad en software, sistemas operativos o redes.

A través de esta técnica, la compañía descubrió vulnerabilidades en el código de confianza implementado por Samsung, Motorola y LG, pero todo el código proviene de Qualcomm.

Qualcomm ya ha publicado un parche para solventar esta vulnerabilidad, por lo que los expertos aconsejan a los usuarios de los terminales que incorporen Qualcomm TrustZone actualizar a la última versión disponible el sistema operativo del teléfono, así como estar atentos a cualquier movimiento que se realice utilizando sus tarjetas de crédito o débito.

¿Cuál es tu reacción?
Sorprendido
0%
Feliz
0%
Indiferente
0%
Triste
0%
Enfadado
0%
Aburrido
0%
Incrédulo
0%
¡Buen trabajo!
0%
✏️ Ver comentarios
Sobre el Autor
Luis A.
Luis es el creador y editor jefe de Teknófilo. Se aficionó a la tecnología con un Commodore 64 e hizo sus pinitos programando gracias a los míticos libros de 🛒 'BASIC para niños' con 11 años. Con el paso de los años, la afición a los ordenadores se ha extendido a cualquier cacharrito que tenga una pantalla y CPU.
Comentarios
Deja un comentario

Deja un comentario