Actualmente, un gran porcentaje de móviles Android usan procesadores Snapdragon de Qualcomm. Estos chips están disponibles en todas las gamas, por lo que no importa si tu móvil es de gama baja o alta, es posible que use un Snapdragon como cerebro. ¿Y por qué te decimos esto? Pues porque la firma de ciberseguridad CheckPoint acaba de encontrar más de 400 vulnerabilidades en los chips Snapdragon y tu móvil puede ser uno de los que está en peligro.
Según explican los investigadores, si se aprovechan estas vulnerabilidades, un 40% de los móviles Android verían sus datos confidenciales comprometidos. Esto incluye los contactos, el registro de llamadas, la ubicación, las fotos, los vídeos y hasta el acceso a lo que graba el micrófono de tu móvil en tiempo real. Y todo esto se puede hacer sin que te des cuenta. Así, prácticamente tu móvil pasaría a ser controlado por los hackers.
Así funciona la vulnerabilidad de los chips Snapdragon que pone en peligro tu Android
La investigación al respecto señala que las vulnerabilidades de los procesadores Snapdragon se originan en uno de sus componentes. Específicamente, en el llamado DSP (procesador digital de señales, por sus siglas en inglés) que es el encargado de procesar en el móvil los vídeos, los audios, la realidad aumentada e incluso la tecnología de carga rápida. De ahí a que la mayoría de smartphones actuales con procesadores Snapdragon tengan un DSP.
Al estar involucrados en tantos procesos de los móviles, es de esperar que los cibercriminales ataquen el DSP de los procesadores. Pero, ¿cómo lo harán? Si bien Qualcomm asegura que hasta ahora no hay pruebas que demuestren que los DSP de sus chips han sido atacados, Yaniv Balmas (un integrante del equipo de investigadores de CheckPoint) afirma que explotar las vulnerabilidades de los DSP no es tan difícil si se entiende cómo funcionan estos.
Lo bueno es que los DSP se administran como «cajas negras». Es decir, solo pueden ser manipulados por el fabricante, Qualcomm. Así que es poco probable que alguien completamente ajeno a Qualcomm conozca bien estos componentes.
Ahora bien, en caso de que el conocimiento de los DSP de Qualcomm caiga en manos incorrectas, lo único que necesitaría el atacante para explotar estas vulnerabilidades es que la víctima instale una simple app (que no requiere permisos) o que descargue un vídeo u otro contenido que el DSP del móvil deba renderizar.
¿La solución está en camino?
CheckPoint ya envío un reporte del problema a Qualcomm, Google, Samsung y a otras marcas cuyos móviles se ven afectados por estas vulnerabilidades. De momento, la única que se ha pronunciado al respecto es Qualcomm que aseguró que ya solucionaron el problema. Sin embargo, esto no significa que tu móvil ya este a salvo. Los móviles con procesador Snapdragon que ya están en el mercado deben ser parcheados por sus respectivos fabricantes.
¿Cómo? Mediante una actualización que repare la brecha de seguridad del procesador. Y, como todos sabemos, los fabricantes de dispositivos Android no son diligentes con este tipo de actualizaciones. Tardan mucho en hacerlo o dejan de actualizar sus móviles que ya tienen más de dos años en el mercado. Así que nuestra recomendación es que intentes actualizar el parche de seguridad de tu móvil Android cuanto antes y, mientras tanto, no descargues ni instales nada que no provenga de fuentes oficiales.
Fuente | CheckPoint
