Skip to main content

Investigadores encuentran 400 vulnerabilidades en las CPUs de Qualcomm que afectan a 1.000 millones de móviles

Snapdragon 865

09/08/2020 - 17:48

Parece que el procesador digital de señales de los chips de Qualcomm, es un colador. ¿Cuáles son los riesgos en los millones de móviles y tablets que lo usan?

Buenas y malas noticias para los usuarios de procesadores Qualcomm. Las malas son que se han descubierto más de 400 vulnerabilidades, algunas muy graves, en los chips de Qualcomm. Las buenas, que han sido descubiertas por investigadores que han avisado a Qualcomm para que las corrija, y no han revelado cómo explotarlas. Pero el grave riesgo está ahí, hasta que se corrijan.

Si un hacker se aprovechase de estos fallos podría esconder malware sin que el sistema operativo lo detecte, espiar el micrófono, robar datos, o bloquear el móvil para impedir que se modifique y, por tanto, sería imposible de recuperar.

Los procesadores del los móviles son, tecnicamente, lo que se conoce con el nombre de SoC, es decir, System on a Chip o un sistema completo dentro de un chip. En otras palabras, un conjunto de chips que funcionan como un miniordenador. Uno de esos chips es el DSP o Procesador Digital de Señales, que es el afectado por estas 400 vulnerabilidades.

El DSP ayuda a la CPU a realizar ciertas tareas. Es el responsable de reproducir el vídeo, capturar imágenes, manejar la realidad aumentada o gestionar la carga rápida de la batería.

La empresa de seguridad Check Point ha realizado una revisión de seguridad del DSP que usan los procesadores Qualcomm, y se ha encontrado con 400 vulnerabilidades.

Algunas de ellas son realmente graves, pues permiten instalar malware sin permisos de usuario, rastrear la localización, robar datos, o escuchar a través del micrófono. El malware incluso puede esconderse del sistema operativo (no se pueden detectar), y bloquear el móvil para que no pueda recuperarse.

Check Point ya ha comunicado los fallos a Qualcomm, que incluso ya ha corregido algunos de ellos, aunque aún no están disponibles en forma de parche de seguridad para más de 1.000 millones de móviles y tablets afectados.

Qualcomm ha emitido un comunicado recogido por Ars Technica en el que indica que están trabajando para corregir los problemas, y que no han detectado que estas vulnerabilidades hayan sido usadas por los ciberdelincuentes.

Aconseja instalar solo apps provenientes de Google Play Store, aunque eso no es garantía de seguridad, pues numerosas apps maliciosas se han colado en Google Play desde hace años.