La compañía de ciberseguridad Check Point ha descubierto una vulnerabilidad crítica en los procesadores de Qualcomm que afecta a casi la mitad de los «smartphones» del mundo y que puede provocar fuga de datos protegidos o el robo de información y credenciales de pago. La empresa ha advertido de que la vulnerabilidad se encuentra presente en TrustZone, una extensión de seguridad utilizada en los chips Corex-A de ARM, empleados en un amplio número de sus procesadores para móviles.
La compañía ha utilizado una técnica denominada «fuzzing», que consiste en una prueba de software que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorizar las caídas o encontrar filtraciones de memoria.
Mediante esta técnica la compañía ha descubierto varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG. Todos estos dispositivos tienen en común que usan un código de Qualcomm.
«Mundo Seguro» de Qualcomm crea un entorno seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Si una vulnerabilidad afecta a esta extensión puede producir fallos en los dispositivos como fuga de datos, desbloqueo del gestor de arranque o el robo de información. Todos estos ataques se hacen de manera remota.
«Es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso …