Detectadas más de 400 vulnerabilidades críticas en chips de Qualcomm para smartphones Android

Los fallos afectan, según ha desvelado Check Point, a un componente del procesador llamado Procesador de Señal Digital (DSP, en sus siglas inglesas), forma parte de los móviles Android, entre ellos los equipos de alta gama de marcas como Google, Samsung, LG, Xiaomi y OnePlus, entre otros.

Un DSP es un sistema implementado en un chip y que diseñado para optimizar y habilitar distintas funcionalidades en el smartphone, como pueden ser las opciones de  carga (características como “carga rápida”), uso de software multimedia como captura de imágenes y vídeos en alta definición, uso de realidad aumentada o incluso relacionadas con el audio, entre las que destacan la decodificación de archivos MP3, ecualizar los niveles de sonidos bajos en la música, ejecutar las acciones necesarias para activar la cancelación activa del ruido o incluso reconocer la voz del usuario cuando este lleva a cabo algún tipo de comando por voz. En definitiva, un DSP se encarga de procesar señales en tiempo real, como la conversión de señales de voz, vídeo y ambientales en datos computables.

Para poder sacar provecho de estos fallos de seguridad encontrados, los cibercriminales tan sólo necesitarían que el usuario descargase una aplicación sencilla, que no requiere permisos y que es aparentemente de fiar para poder acceder al teléfono A partir de ahí, ciberdelincuentes podrían convertir el smartphone en una herramienta de espionaje, realizar actividades maliciosas desde el dispositivo o hacer que el teléfono móvil de la víctima no responda como de costumbre, haciendo que toda la información almacenada en este teléfono no esté disponible.

Según informa Check Point, ha comunicado estas vulnerabilidades a los responsables de Qualcomm, que han reconocido estas brechas de seguridad y han alertado a los proveedores de teléfonos móviles. Con todo, la compañía recalca una vez más la necesidad de implementar herramientas de seguridad que protejan tanto el smartphone como los datos que almacena porque, como explica Yaniv Balmas, jefe de investigación de la compañía de seguridad, “aunque Qualcomm ha solucionado el problema, no es el final de la historia”.

Millones de teléfonos están expuestos a este fallo de seguridad, por lo que los usuarios pueden ser espiados e incluso perder todos sus datos, puesto que asimismo puede llevar meses o incluso años acabar con él de forma definitiva, sobre todo debido a la complejidad del ecosistema del mundo móvil.  “Por tanto, ahora depende de marcas como Google, Samsung o Xiaomi integrar esos parches en cadena de fabricación de smartphones, lo que implica que las vulnerabilidades todavía se encuentran activas. Hasta entonces, desde Check Point recomendamos a todos los usuarios de teléfonos Android extremar las precauciones para evitar convertirse en una nueva víctima de estos fallos de seguridad”, explica el experto.