Millones de usuarios de móviles con el sistema Android corren el riesgo de ser víctimas de ataques cibernéticos debido a un fallo descubierto en uno de los procesadores más extendidos.
Los investigadores de la empresa de seguridad informática CheckPoint han descubierto más de 400 piezas vulnerables en el código de un procesador Snapdragon, fabricado por Qualcomm, empresa que provee componentes para el 40 % del mercado móvil, suministrando circuitos integrados para gigantes como Google, Xiaomi, Samsung y LG.
Estas vulnerabilidades, identificadas dentro de la investigación denominada 'Aquiles', se encuentran en el procesador de señal digital (DSP), unidad que habilita muchas características innovadoras, incluida la carga rápida, varias funciones multimedia como videos, la captura de HD y realidad aumentada avanzada.
Los fallos Aquiles permiten a los atacantes convertir un móvil en una herramienta perfecta de espionaje sin necesitar ninguna interacción del usuario. Los 'hackers' podrían robar fotos, videos, grabar llamadas, activar el micrófono en tiempo real, acceder a la unidad GPS y datos de localización.
Asimismo, los piratas informáticos podrían realizar un ataque de denegación de servicio dirigido, es decir, dejar un móvil completamente inutilizable, bloqueando el acceso a los datos almacenados en el dispositivo.
La actividad de 'hackers' puede pasar desapercibida para un usuario mediante un código maligno implantado en el dispositivo.
Los investigadores señalan que el hecho de que los DSP se manejen como una 'caja negra' —lo que implica que es difícil para alguien más que el fabricante revisar su diseño, funcionalidad o código— impide a que investigadores independientes detecten debilidades desconocidas en estos componentes.
CheckPont, que afirma haber superado estas dificultades gracias a su metodología de investigación, ha revelado sus hallazgos a Qualcomm, funcionarios gubernamentales y suministradores y fabricantes afectados.
En un comunicado citado por el portal de tecnología y electrónica CNET, Qualcomm confirmó que está trabajando en el problema y que aunque no ha encontrado pruebas de que algún dispositivo haya sido comprometido por estas vulnerabilidades, ha recomendado a los usuarios que actualicen sus terminales a medida que se emitan nuevos parches de seguridad y que solo instalen aplicaciones verificadas en tiendas oficiales.
0 comentarios :
Publicar un comentario