Constantemente nos enfrentamos a distintos problemas de seguridad en nuestros dispositivos que son producto de una falla en el software o hardware. Decir que existe un producto 100% seguro es una mentira, pues nada está exento de una falla, y recientemente se ha anunciado una de las más grandes, no solo por los problemas que genera, sino por la cantidad de dispositivos que están en riesgo, pues hablamos de que casi la mitad de todos los teléfonos en el mundo podrían ser vulnerados debido a un problema con su procesador.
Según ha revelado la firma de seguridad, Check Point Research los procesadores de Qualcomm tienen un problema con los chips DSP en sus procesadores. La firma no revela si este problema está presente en todos los procesadores de la compañía, pero sí menciona que está presenta en la mayoría de ellos, por lo que, considerando cifras oficiales, Qualcomm tiene procesadores en el 40% del mercado global de smartphones, en el cual se estima que en 2021 existen 3.8 mil millones de dispositivos móviles. Entonces, teóricamente hablaríamos de que los usuarios afectados podrían ser de aproximadamente 1,520 millones de usuarios en todo el mundo.
¿Cuál es el problema?
Según la firma de seguridad, el fallo está en el chip DSP (Digital Signal Processor) de los procesadores Snapdragon: ¿Qué son los chips DSP?, son aquellos que se utilizan para el procesamiento de señales de audio e imágenes digitales, de hecho, estos chips no solo se encuentran en smartphones, sino en otros productos de electrónica de consumo.
Como lo mencionamos anteriormente, no se explica si todos los procesadores Snapdragon tienen esta falla, pero sí se menciona que esta vulnerabilidad se encuentra en casi todos los teléfonos Android del planeta, incluyendo teléfonos de gama alta de Google, Samsung, LG, Xiaomi, OnePlus, esto según palabras de Check Point Research.
Asimismo, en el informe se revela que esta falla no está presente en iPhone, pues las pruebas no revelaron vulnerabilidades en los teléfonos de Apple.
Con esta vulnerabilidad un atacante podría espiar un dispositivo sin que el usuario lo note, incluso se podría extraer información del smartphone como fotos, videos, grabación de llamadas, ubicación, etc. Por otro lado, también podrían provocar fallas de funcionamiento en los dispositivos afectados.
Check Point Research no ha publicado los detalles del funcionamiento para que los cibercriminales no puedan explotar la vulnerabilidad, de hecho, la firma no ha encontrado evidencia de que ya se haya explicado esta vulnerabilidad por parte de crackers, pero eso tampoco significa que no se haya aprovechado aún.
Qualcomm ya tiene una solución
La compañía norteamericana ha confirmado el problema, a la vez que ha mencionado que ya hay una solución, la cual incluso ya se ha ofrecido a todos los socios de Qualcomm, es decir, los fabricantes de smartphones para que puedan implementarla en sus actualizaciones de seguridad.
“Proporcionar tecnologías que admitan una seguridad y privacidad sólidas es una prioridad para Qualcomm. En cuanto a la vulnerabilidad DSP revelada por Check Point Research, trabajamos diligentemente para validar el problema y poner las mitigaciones adecuadas a disposición de los OEM. No tenemos pruebas de que esté siendo explotado actualmente. Animamos a los usuarios finales a actualizar sus dispositivos a medida que los parches estén disponibles y a que solo instalen aplicaciones desde ubicaciones de confianza, como Google Play Store”
Portavoz de Qualcomm
Sin embargo, a pesar de las palabras y la rápida solución de Qualcomm, Yaniv Balmas, director de la investigación de Check Point Research, mencionó que “esto no es el final de problema, pues cientos de millones de teléfonos seguirán expuestos al problema”, aunque esto no es culpa de Qualcomm, sino de los fabricantes que no actualicen sus dispositivos con el parche de seguridad correspondiente, de ahí que siempre es recomendable buscar teléfonos Android cuyos fabricantes ofrezcan un buen soporte de actualizaciones de seguridad que sea constante y por tiempo prolongado.
