En los últimos meses
hemos visto graves vulnerabilidades Android en cuanto a apps que han logrado
traspasar la seguridad de la Google Play Store y convertirse en aplicaciones
populares descargadas millones de veces, algo que pone en peligro a millones de
móviles. Pero lo que ha sucedido esta semana es algo peor, porque no son
millones los smartphones afectados, sino básicamente cientos y cientos de
millones. Porque se ha descubierto una grave vulnerabilidad en los procesadores
Qualcomm, de los más populares entre las marcas Android.
Vulnerabilidad en
Qualcomm
Check Point, una
compañía de ciberseguridad, descubría esta semana una vulnerabilidad crítica en
los procesadores de Qualcomm. Y dada su extensión entre los fabricantes
Android, esto significa que que afecta a casi la mitad de los móviles del
mundo. La vulnerabilidad se encuentra presente en Qualcomm TrustZone, una
extensión de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados
en un amplio número de sus procesadores para móviles incluyendo tablets
también.
Más concretamente
hablamos de un fallo en el Qualcomm Secure Execution Environment, el QSEE o
Secure World, una implementación del TEE (Trusted Execution Environment) basada
en la tecnología ARM TrustZone. El problema es que el QSEE es una zona segura
del procesador cuyo objetivo es proteger información sensible dentro de un
entorno seguro creado para las apps de confianza que tenemos en el móvil. Por
ello, el QSEE está aislado del resto del hardware -hay apps que no tienen
acceso ni siquiera con permisos Root-, y puede provocar:
- Fuga de datos
protegidos
- Robo de
información (claves de cifrado, contraseñas)
- Robo de
credenciales de pago (datos de tarjetas de crédito)
El Fuzzing
Investigando durante
4 meses, Check Point ha usado la técnica del Fuzzing, una prueba de 'software'
que implica proporcionar datos inválidos o aleatorios a las entradas de un
programa con el fin de monitorizar las caídas o encontrar filtraciones de
memoria. Y los resultados han descubierto varias vulnerabilidades que afectan a
teléfonos de Samsung, Motorola o LG.
Todos estos
dispositivos tienen en común que usan un código de Qualcomm. Según Strategy
Analytics casi la mitad de los 'smartphones' utilizan procesadores de Qualcomm,
lo que hace que casi todos ellos puedan ser susceptibles de ser atacados
Actualiza tu SO
Por suerte, y también
dada la enorme gravedad, Qualcomm, Samsung y LG ya ha lanzado parches de
seguridad para solucionar esta vulnerabilidad (CVE-2019-10574), además de que
recomiendan a los usuarios actualizar al último sistema operativo disponible.
Check Point recomienda estar atento a los movimientos de las cuentas bancarias
y descargarse una herramienta de seguridad que examine el estado del sistema de
forma rutinaria.
Fuente: El Pais.com