Qualcomm es conocido por sus chipsets para dispositivos móviles, la gran mayoría de modelos existentes en el mercado equipan tecnología del fabricante americano. Sin embargo, investigadores han descubierto que los conjuntos de chips de la serie Snapdragon de Qualcomm tienen más de 400 instancias de código vulnerable que pone en riesgo a millones de usuarios.
Por suerte, la empresa ha reaccionado rápido y ya se han corregido estas vulnerabilidades mediante una actualización de software. Sin embargo, son las empresas quienes deberán incluir el nuevo código en sus actualizaciones con el nuevo parche de seguridad.
Millones de móviles con procesadores Qualcomm están en riesgo, pero hay parche de seguridad
Check Point, una empresa de ciberseguridad ha descubierto que el procesador de señal digital (DSP) utilizado en el chipset Qualcomm Snapdragon tiene el código vulnerable al que llama «Achilles» y afirma que afecta a los teléfonos que se podrán utilizar como herramienta de espionaje. Se ha descubierto cerca de 400 vulnerabilidades en el código presente en los procesadores Snapdragon.
Por sí solas solo son errores de programación, pero combinadas pueden generar muchos problemas para millones de móviles Android. Con que un atacante logre instalar una aplicación maliciosa, usando estas vulnerabilidades, se podría convertir el móvil en una poderosa arma de espionaje.
Una aplicación puede eludir las medidas de seguridad habituales y luego puede acceder a las fotos, vídeos, la conectividad GPS y datos de ubicación del teléfono, sin que el propietario del dispositivo sea consciente. El atacante también puede bloquear el teléfono con todos los datos almacenados, dejándolo inútil. También se puede utilizar para almacenar malware desconocido e inamovible en el dispositivo.
La firma de investigación ha dicho que ha notificado a Qualcomm sobre sus hallazgos, así como a funcionarios gubernamentales y proveedores afectados. Dado que millones de dispositivos Android están en riesgo, la compañía no ha publicado los detalles sobre sus hallazgos.
También se informa que Qualcomm ha solucionado el problema, pero los dispositivos afectados solo se pueden proteger una vez que los fabricantes de teléfonos móviles comienzan a enviar las actualizaciones relevantes y los parches de seguridad a los dispositivos afectados, lo que probablemente lleve tiempo.
En un comunicado, la empresa americana Qualcomm afirma que ha trabajado duro para validar y solucionar los problemas. También añade que la compañía no ha encontrado ninguna evidencia de que la vulnerabilidad denominada Achilles esté siendo explotada por algún atacante.
» Te interesará: ¿Cuánto tiempo están obligadas las marcas de teléfonos móviles a actualizar Android?
Los dispositivos más nuevos serán actualizados. Pero, ¿qué pasa con los smartphones y tablets antiguos que se encuentran con este problema de vulnerabilidad? La empresa no está obligada a emitir una actualización en dispositivos de más de dos años, pero debería producirse para que millones de usuarios no sigan estando en riesgo.
¿Quieres recibir la mejor información sobre tecnología?
Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.
