Llegamos a ustedes gracias a:



Alertas de Seguridad

Una vulnerabilidad de Qualcomm

Afecta a la mitad de los teléfonos del mundo

[14/11/2019] Una vulnerabilidad dentro de la extensión de seguridad TrustZone del fabricante de chips Qualcomm podría afectar a cerca de la mitad de los smartphones operativos en el mundo, según la compañía Check Point, descubridora de la brecha. La vulnerabilidad podría provocar, tal y como asegura la firma especializada en ciberseguridad, fugas de datos protegidos y el robo de información y credenciales de pago móvil. Esta aplicación es una extensión integrada por ARM en el procesador Corex-A, que es una parte integral de todos los dispositivos móviles modernos Android de marcas como Samsung, Xiaomi, Sony, Nexus, LG o HTC, entre otros.

Check Point ha hecho estas conclusiones tras cuatro meses de investigación y de utilización de técnicas conocidas como fuzzing, un método que se emplea para verificar los niveles de seguridad y descubrir así errores de codificación y lagunas de seguridad en el software, sistemas operativos o redes. A través de esta técnica, la compañía descubrió cuatro vulnerabilidades en el código de confianza implementado por Samsung, uno en Motorola, Uno en LG y uno relacionado con LG, pero todo el código proviene de Qualcomm.

La extensión de seguridad TrustZone de Qualcomm crea un entorno virtual aislado y seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. "Una vulnerabilidad en este código es crítica debido a que se encarga de aportar seguridad a los datos almacenados en el dispositivo, y, además, cuenta con muchos permisos de ejecución. De esta forma, si su integridad se ve comprometida, se pueden producir fallas en los dispositivos como fugas de datos, desbloqueo del gestor de arranque o la ejecución de producir fallas en los dispositivos como fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable. Un atacante podría comprometer la seguridad del terminal de manera remota y realizar distintas actividades maliciosas, explican desde Check Point.

Para protegerse frente a esta vulnerabilidad, la compañía recomienda a los usuarios de terminales con Qualcomm TrustZone que actualicen el sistema operativo del teléfono y estén atentos a los movimientos que se realicen utilizando sus tarjetas bancarias.