Con la creciente demanda de dispositivos móviles el asunto de la ciberseguridad es cada año más relevante. Pero lejos de traernos calma el sitio Check Point no tiene una muy mala noticia: Qualcomm tiene un grave problema de seguridad en sus chips que han dado a llamar Achilles o, como se traduciría al español, Aquiles.
Esta es una noticia preocupante pues, al cierre del 2019, cerca del 40% de todos los dispositivos móviles del mundo tienen un procesador Qualcomm en su interior. Lo que significa que un 40% de los usuarios de dispositivos móviles en el mundo podría ser víctima de escuchas de llamadas, instalación de apps maliciosas y otros ataques por culpa de Aquiles.
Más de 400 líneas de código permiten acceso irrestricto a los chips de Qualcomm
El sitio Check Point reporta haber encontrado cerca de 400 líneas de código referidas a la señal digital de los chips Qualcomm que significan una enorme ventana para hackers con malas intenciones. Cualquiera que pudiera tener acceso a estas líneas podría causar estragos en nuestros smartphones, tablets y otros dispositivos.
Los desarrolladores encargados de hallar esta vulnerabilidad indican que quien tenga acceso a estas líneas podría grabar nuestras llamadas, robar información de los smartphones, instalar apps que no pueda ser desinstaladas luego y hasta bloquearnos por completo el dispositivo, por lo que no estamos hablando de poca cosa.
El informe guardó distancia prudente con respecto a los detalles sensibles, pues la intención de Check Point es dar cuenta de la existencia de esta vulnerabilidad sin incentivar ni otorgar herramientas que potencien los daños. Esto es especialmente importante porque, de acuerdo a Check Point, actualmente no se encuentra evidencia sobre que la ventana Aquiles haya sido utilizada.
Qualcomm tiene un grave problema de seguridad en sus chips pero ya fue debidamente notificada al respecto. Ahora el trabajo estará puesto en la solución de estas líneas de código para más tarde alcanzárselas a los fabricantes de smartphones quienes deberán distribuir las mandatorias actualizaciones para solucionar el inconveniente.
Como medida preventiva, recomendamos a los usuarios evitar descargar apps de fuentes dudosas como APKs de sitios web. Mientras nos mantengamos en la seguridad de tiendas como Google Play Store, todo debería de estar bien.
Fuente: Check Point
