Millones de móviles con procesadores Qualcomm están en riesgo (y no hay parche)

Bajo el nombre 'Achilles' hay mas de 400 errores de programación en una parte crucial de los procesadores Qualcomm Snapdragon que podrían usarse para atacar móviles

Por ,
qualcommchip

Ningún software conocido es invulnerable y por lo tanto es susceptible de ataques. Esto es lo que está pasando en los procesadores Snapdragon de Qualcomm, presentes en prácticamente el 40% de los móviles Android del mundo y en los cuales se han descubierto cientos de pequeñas vulnerabilidades que han denominado «Achilles».

‘Achilles’ es una combinación muy peligrosa de unos 400 errores de programación que puede ser devastador para atacar un móvil

La empresa de seguridad Check Point ha descubierto cerca de 400 vulnerabilidades en el código presente en los procesadores Snapdragon. Por sí solas solo son errores de programación, pero combinadas pueden generar muchos problemas para millones de móviles Android.

Todas estas vulnerabilidades se han encontrado en el procesador de señales digital (DSP), una parte del procesador al que solo el fabricante suele tener acceso y cuyo software suele ser secreto. Es el chip que permite, entre otras cosas, grabar vídeo en alta definición, la carga rápida o funciones de cancelación de ruido.

Con que un atacante logre instalar una aplicación maliciosa, usando estas vulnerabilidades, se podría convertir el móvil en una poderosa arma de espionaje.

Entre sus posibilidades está acceder a las fotos guardadas, vídeos, datos de localización y la información del GPS. También podrían acceder, escuchar y grabar llamadas o encender los micrófonos para espiar.

Pero una de las posibilidades mas aterradoras es que se podría instalar malware en el móvil en una parte de la memoria en la que sería imposible borrarla. No se detectaría simplemente pasando un antivirus o restaurando de fábrica el dispositivo.

La buena y la mala noticia

La buena noticia es que según Qualcomm no se tiene ninguna constancia de que se explotase estas vulnerabilidades. Esto es normal en este tipo de fallos, ya que las empresas de seguridad las aglutinan para aumentar «el peligro», pero es muy difícil confirmar que alguien ha usado exactamente este ataque en algún dispositivo.

La mala noticia es que todavía no hay parches de seguridad para mitigar todos estos problemas de seguridad, aunque Qualcomm está trabajando para mandarlas a Google y los fabricantes de móviles y que aparezca en la próxima actualización de software.

Como siempre, es importantísimo que mantengas tu móvil actualizado e instales los parches de seguridad que el fabricante de tu smartphone publique.

+ Info | Check Point, CNet

Compartir en:

Los comentarios están cerrados.

Últimos vídeos