¿Tienes un smartphone con Android y procesador Qualcomm? Miles de dispositivos, especialmente los que cuentan con las características mencionadas anteriormente, podrían estar expuestos a vulnerabilidades potencialmente graves y al robo de datos.
De acuerdo con un reporte de ciberseguridad realizado por CheckPoint, los usuarios podrían sufrir ciberataques, perdiendo su información o datos confidenciales incluso si están almacenados en un área segura.
¿De dónde viene la vulnerabilidad?
Los bugs se están originando en el Entorno de Ejecución Segura de Qualcomm (QSEE), una implementación del Entorno de Ejecución Confiable basado en tecnología ARM TrustZone, la cual tiene un enfoque de sistema en chips para la seguridad con aislamiento forzado por hardware para establecer seguridad.
Esto quiere decir que dicha tecnología es un área segura aislada por el procesador principal y que tiene como objetivo proteger toda la información almacenada y confidencial de los usuarios en sus dispositivos móviles. Por ello, la tecnología ARM TrustZone busca proporcionar un entorno seguro para que se puedan ejecutar aplicaciones de confianza.
Por lo general, esta área aislada se encuentran las claves de cifrado para que sólo los emisores y receptores tengan acceso a la codificación, así como contraseñas, credenciales de tarjetas de crédito, débito u otros datos.
Debido a esto, las apps u otros controladores no pueden acceder a dichas áreas protegidas a menos de que sea estrictamente necesario.
Los investigadores invirtieron más de 4 meses para lograr exponer el agujero y esto podría conllevar a que los hackers realicen lo siguiente:
- Ejecutar aplicaciones confiables en el mundo normal de Android
- Cargar apps confiables parcheadas en Secure World; es decir, en el área aislada de seguridad
- No pasar por la cadena de confianza de Qualcomm
- Adaptar la aplicación de confianza para ejecutarla en un dispositivo de otro fabricantes
Estos problemas de seguridad podrían dejar vulnerables, en gran medida, a smartphones o dispositivos de Internet de las Cosas que utilicen este componente de Qualcomm.
Sin embargo, de acuerdo con CheckPoint, compañías como Samsung, Qualcomm y LG lanzaron una actualización para las vulnerabilidades a las que estuvieron expuestos los usuarios con Android.
Por ello, sólo será cuestión de que actualices tu dispositivo móvil en caso de haber sido una probable víctima.