Si tienes un smartphone con un procesador Qualcomm, quizás estés en riesgo. Según podemos leer en BleepingComputer, se han descubierto varias vulnerabilidades de seguridad en los DSP de los procesadores Qualcomm Snapdragon. Este fallo, correctamente explotado, permitiría a los atacantes controlar a más del 40% de los smartphones del mercado.
Los DSP o Digital Signal Processor son unidades de sistema integrados en el chip Snapdragon que se usan para el procesamiento de señales de audio e imágenes digitales. No se usa solo en smartphones; son amplaimente usados en dispositivos de telecomunicaciones, productos de electrónica de consumo, incluidos televisores.
Las nuevas característica que se van añadiendo a los DSP pueden introducir además nuevas vulnerabilidades y expanden la superficie de ataque a los dispositivos. Según la investigación de Check Point, los chips DSP pueden encontrarse "se puede encontrar en casi todos los teléfonos Android del planeta, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi, OnePlus y más".
Vulnerabilidades en Qualcomm
Hay que aclarar que ningún dispositivo de Apple está afectado, ya que además de llevar procesadores ARM propios, CheckPoint, no ha encontrado vulnerabilidades de seguridad descubiertas en su sistema. Los proveedores de dispositivos han sido notificados y se les ha asignado los códigos de vulnerabilidades CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE -2020-11208 y CVE-2020-11209.
Un atacante que explote esta vulnerabilidad puede convertir el smartphone en una herramienta de espionaje y además no necesita la interacción del usuario. Simplemente puede extraer la información del teléfono, ya que incluye fotos, vídeos, grabación de llamadas, datos del micrófono en tiempo real, ubicación, etcétera.
También puede inutilizar un teléfono, ya que puede provoar que este deje de responder, o que la información contenida en él no esté disponible, lo que implicaría un ataque de denegación de servicio.
Una actualización de seguridad
También se puede inyectar malware y código malicioso para ocultarse en el sistema y que no se puedan detectarse. No se han publicado detalles técnicos para que los hackers no exploten este fallo, y los proveedores de dispositivos ya están desarrollando actualizaciones de seguridad. Según explica Qualcomm:
"Proporcionar tecnologías que admitan seguridad y privacidad robustas es una prioridad para Qualcomm. Con respecto a la vulnerabilidad de Qualcomm Compute DSP revelada por Check Point, trabajamos diligentemente para validar el problema y poner las mitigaciones adecuadas a disposición de los OEM.
No tenemos evidencia de que esté siendo explotado actualmente. Recomendamos a los usuarios finales que actualicen sus dispositivos a medida que estén disponibles los parches y que solo instalen aplicaciones de plataformas confiables como Google Play Store".
Ahora queda en mano de los OEM el integrar los parches en sus dispositivos. Desde OMICRONO siempre recomendamos instalar las últimas actualizaciones para estar lo más seguro posible. Nunca deniegues una actualización o la omitas.