La mitad de los m¨®viles del mundo en peligro por una vulnerabilidad de Qualcomm

En los ¨²ltimos meses hemos visto graves vulnerabilidades Android en cuanto a apps que han logrado traspasar la seguridad de la Google Play Store y convertirse en aplicaciones populares descargadas millones de veces, algo que pone en peligro a millones de m¨®viles. Pero lo que ha sucedido esta semana es algo peor, porque no son millones los smartphones afectados, sino b¨¢sicamente cientos y cientos de millones. Porque se ha descubierto una grave vulnerabilidad en los procesadores Qualcomm, de los m¨¢s populares entre las marcas Android.

Vulnerabilidad en Qualcomm

Check Point, una compa?¨ªa de ciberseguridad, descubr¨ªa esta semana una vulnerabilidad cr¨ªtica en los procesadores de Qualcomm. Y dada su extensi¨®n entre los fabricantes Android, esto significa que que afecta a casi la mitad de los m¨®viles del mundo. La vulnerabilidad se encuentra presente en Qualcomm TrustZone, una extensi¨®n de seguridad utilizada en los microprocesadores Corex-A de ARM, utilizados en un amplio n¨²mero de sus procesadores para m¨®viles incluyendo tablets tambi¨¦n.

M¨¢s concretamente hablamos de un fallo en el Qualcomm Secure Execution Environment, el QSEE o Secure World, una implementaci¨®n del TEE (Trusted Execution Environment) basada en la tecnolog¨ªa ARM TrustZone. El problema es que el QSEE es una zona segura del procesador cuyo objetivo es proteger informaci¨®n sensible dentro de un entorno seguro creado para las apps de confianza que tenemos en el m¨®vil. Por ello, el QSEE est¨¢ aislado del resto del hardware -hay apps que no tienen acceso ni siquiera con permisos Root-, y puede provocar:

Ampliar

El Fuzzing

Investigando durante 4 meses, Check Point ha usado la t¨¦cnica del Fuzzing, una prueba de 'software' que implica proporcionar datos inv¨¢lidos o aleatorios a las entradas de un programa con el fin de monitorizar las ca¨ªdas o encontrar filtraciones de memoria. Y los resultados han descubierto varias vulnerabilidades que afectan a tel¨¦fonos de Samsung, Motorola o LG.

Todos estos dispositivos tienen en com¨²n que usan un c¨®digo de Qualcomm. Seg¨²n Strategy Analytics casi la mitad de los 'smartphones' utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados?

Actualiza tu SO??

Por suerte, y tambi¨¦n dada la enorme gravedad, Qualcomm, Samsung y LG ya ha lanzado parches de seguridad para solucionar esta vulnerabilidad (CVE-2019-10574), adem¨¢s de que recomiendan a los usuarios actualizar al ¨²ltimo sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria. ???