Alertan sobre vulnerabilidades de ciberseguridad en los chips de Qualcomm para dispositivos Android
América.- Piratas informáticos podrían haber obtenido acceso a un mundo de información, desde correos electrónicos cifrados de varias corporaciones hasta aplicaciones bancarias en línea, aprovechando las vulnerabilidades recientemente descubiertas en los chips de Qualcomm utilizados en hasta 900 millones de teléfonos inteligentes y tabletas Android.
Checkpoint, la compañía de ciberseguridad en Israel que encontró las cuatro fallas en los chips, dijo que los delincuentes cibernéticos podrían engañar a usuarios a descargar una aplicación maliciosa que podría obtener acceso a toda la información del dispositivo.
Michael Shaulov, director de seguridad de productos, de celulares y de la nube en Checkpoint, dijo que al obtener acceso a la memoria del teléfono, los piratas cibernéticos tendrían la oportunidad de introducirse en las aplicaciones cifradas para ver mensajes de WhatsApp o correos electrónicos y anotar contraseñas bancarias conforme el usuario las introdujera.
“Toda la información sería copiada por los piratas”, dijo el Sr. Shaulov, en la conferencia de ciberseguridad DEF CON en la que Checkpoint presentó los resultados de su investigación el domingo.
Qualcomm es la mayor productora de chips para teléfonos inteligentes avanzados ya que domina 65 por ciento del mercado global para teléfonos 4G/LTE en 2015, según datos obtenidos de ABI Research. Checkpoint dijo que los dispositivos que utilizan los “chipsets” (circuitos integrados auxiliares) incluyen Google Nexus 5X, 6 y 6P, HTC One M9 y HTC 10 y el Samsung Galaxy S7 y S7 Edge.
Checkpoint compartió sus resultados acerca de las vulnerabilidades con Qualcomm y Google, que desarrolla el sistema operativo de Android.
Google aseveró que los usuarios de los dispositivos Android que hayan descargado las más recientes actualizaciones de seguridad ya están protegidos de tres de las cuatro fallas. La cuarta falla estará incluida en la próxima actualización.
Hasta entonces, los socios Android de Google, como Samsung y HTC que fabrican teléfonos Android, pueden utilizar los parches de Qualcomm para protegerse de la cuarta vulnerabilidad.
Hasta el momento no hay evidencia de que las fallas hayan sido explotadas por delincuentes cibernéticos.
Alex Gantman, vicepresidente de ingeniería para Qualcomm Product Security Initiative, dijo que ya ha emitido parches que pueden solucionar los problemas.
“Yo estoy orgulloso de la relación colaborativa que tenemos con los investigadores de ciberseguridad y siempre agradezco los esfuerzos de la comunidad para ayudarnos a mejorar la seguridad de nuestros productos”, dijo.
Google también aseveró que apreciaba el esfuerzo de los investigadores por ayudar a mejorar la seguridad del ecosistema móvil, pero dijo que los piratas informáticos tendrían que instalar la aplicación maliciosa en el teléfono antes de invadirlo.
“La explotación de estas fallas depende de que los usuarios descarguen e instalen una aplicación maliciosa”, dijo Google. Nuestras aplicaciones Verify y Safetynet ayudan a identificar, bloquear y eliminar aplicaciones que explotan este tipo de vulnerabilidades”.
