Economía

La mitad de los móviles del mundo, en riesgo por un agujero de seguridad

La empresa Check Point ha detectado una vulnerabilidad en los procesadores de la marca Qualcomm

Usuario de telefonía móvil
Usuario de telefonía móvil William Iven

La empresa de seguridad Check Point acaba de publicar un fallo de seguridad que afecta a los equipos con procesadores de la marca Qualcomm. La mitad de los teléfonos de todo el mundo cuentan con este chipset en su interior.

"Hemos descubierto una serie de vulnerabilidades críticas en Qualcomm TrustZone que podría provocar, entre otras cosas, fugas de datos protegidos y el robo de información y credenciales de pago móvil", explica la compañía en un comunicado.

La extensión de seguridad TrustZone de Qualcomm genera un entorno virtual aislado y seguro conocido como Trusted Execution Environment (TEE), que el sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Si la integridad del TEE se ve comprometida, se pueden producir fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable.

Una vulnerabilidad que se une a otros casos que de la compañía en los últimos meses. Qualcomm alertó de que dos de sus procesadores para teléfonos móviles habían sufrido fallos de seguridad. Estas vulneraciones permitían atacar a los smartphones de miles de usuarios y comprometer la integridad de Android a través del acceso al chip wifi.es, ser fiables y ser honestos.

Cómo protegerse

Para protegerse del fallo de seguridad se recomienda a los usuarios de los terminales que incorporen Qualcomm TrustZone actualizar a la última versión disponible el sistema operativo del teléfono -Qualcomm ha lanzado un parche de protección-, así como estar atentos a cualquier movimiento que se realice utilizando sus tarjetas de crédito o débito.

Los técnicos de Check Point ha analizado las debilidades del del sistema operativo 'Mundo Seguro' de Qualcomm durante cuatro meses. Un tiempo en el que descubrieron errores de codificación y lagunas de seguridad en software, sistemas operativos o redes. En concreto ha desenmascarado cuatro vulnerabilidades en el código de confianza implementado por Samsung (incluidos algunos de los últimos lanzamientos de la compañía como el S10), en equipos de Motorola y en LG.

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala que “este tipo de vulnerabilidades suponen un grave riesgo tanto para los dispositivos como para la información personal que los usuarios almacenan en ellos. Además, es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información”.

Recibe cada mañana nuestra selección informativa

Acepto la política de privacidad


Comentar | Comentarios 0

Tienes que estar registrado para poder escribir comentarios.

Puedes registrarte gratis aquí.

  • Comentarios…

Más comentarios

  • Mejores comentarios…
Volver arriba