Esto afecta principalmente a dispositivos de la marca Samsung, Xiaomi, OnePlus, Google y mas.

El mundo de los Smartphones principalmente Android están creados con componentes a la medida como por ejemplo Qualcomm y sabemos que las principales marcas que usan este procesador con compañías grandes como Samsung, Xiaomi, OnePlus o Google, solo por mencionar algunas.

Sin embargo hoy en día se han detectado más de 400 vulnerabilidades asociados con el chip DSP que ponen en riesgo la seguridad y privacidad de toda persona que tenga un dispositivo con un procesador de Qualcomm

Qualcomm en problemas

Recientemente una investigación realizada por Check Point Research reveló que los chips conocidos por sus siglas DSP (Digital Signal Processor) creados por la compañía cuentan con más de 400 vulnerabilidades y aunque eso suena mal, el problema de este caso es que este error se encuentra dentro de millones de dispositivos y de seguro tu o algún familiar cuentan con algún dispositivo que de seguro tiene estas falla de seguridad.

Los expertos en seguridad nos alertan que cualquier persona con conocimientos podría aprovecharse de estos defectos de seguridad para espiar a esos millones de usuarios en cualquier parte del mundo.

¿Qué es un DSP?

Un DSP es un sistema presente en un chip que tiene hardware y software diseñados para optimizar y permitir el uso de cualquier área del dispositivo. Las funciones de carga rápida, las experiencias multimedia como la reproducción o captura de vídeo y las funciones de realidad aumentada, estas son solo algunas de acciones asociadas con este componente.

Sin embargo, los DSP de Qualcomm representan una nueva base de ataques móviles. Los chips DSP son mucho más vulnerables, ya que se gestionan como un tipo de "Cajas Negras". Por lo tanto, esto hace que sea considerablemente más difícil para los proveedores de dispositivos móviles resolver estos problemas, ya que primero deben ser abordados por el propio fabricante.

¿Cuales son estas vulnerabilidades?

Y según las investigaciones hechas por Check Point Research estás 400 vulnerabilidades descubiertas pueden tener el siguiente impacto:

  • Los atacantes pueden convertir su teléfono en una herramienta de espionaje sin ninguna interacción requerida por el usuario - de la información que se puede extraer del teléfono, incluyendo fotos, videos, grabaciones de llamadas, datos tomados del micrófono en tiempo real, GPS y ubicación, etc.
  • Los atacantes pueden negar constantemente la capacidad de respuesta de su teléfono, es decir, hacer que toda la información almacenada en el dispositivo no esté disponible, incluyendo fotos, videos, contactos, etc. En otras palabras, un ataque de denegación de servicio (DoS) dirigido.
  • El malware y otro código malicioso pueden ocultar completamente estas actividades, haciéndolos no extraíbles.

Estas vulnerabilidades son aprovechadas por el atacante solo con persuadir al objetivo a instalar una aplicación muy simple, sin siquiera pedir los clásicos permisos de acceso al dispositivo, y por propia voz de los amigos de Check Point Research mencionan lo siguiente:

Aunque Qualcomm ya ha identificado el problema, la historia no termina aquí. Millones de teléfonos inteligentes siguen expuestos a este fallo de seguridad, lo que significa que millones de usuarios pueden ser espiados e incluso perder todos sus datos. Puede tomar meses o incluso años para poner fin al problema definitivamente, dada la complejidad del ecosistema del mundo móvil. Así que ahora depende de la capacidad de marcas como Google, Samsung o Xiaomi para integrar estos parches en la cadena de fabricación de sus teléfonos inteligentes, lo que, sin embargo, implica que las vulnerabilidades permanecen activas."

Esperemos que este problema pueda tener una solución por Software ya que de otro modo tocaría a todo mundo cuidarse de instalar aplicaciones desconocidas o peor aun tocará renovar el móvil por uno nuevo con un procesador sin estas fallas.