Aparecen 400 vulnerabilidades en los chips de Qualcomm que exponen la seguridad de los móviles

Check Point, una compañía de ciberseguridad asegura haber encontrado 400 vulnerabilidades presentes en los procesadores de Qualcomm para smartphones que se han valorado como críticas y que exponen a los usuarios de los dispositivos a ser espiados.

Qualcomm es la fabricante estadounidense de los procesadores Snapdragon, unos procesadores usados por marcas grandes como Samsung, Xiami, LG, Google o OnePlus y los cuales actualmente funcionan en el 40% de los móviles Android del mundo.

Estas vulnerabilidades afectan a un componente de los procesadores conocido como procesador digital de señales (DSP), que se encarga de la conversión de señales de vídeo, voz y ambientales en datos computables.

El DSP habilita múltiples funcionalidades en los móviles: activar la cancelación activa del ruido, la decodificación de archivos MP3, la carga rápida o incluso reconocer la voz del usuario.

Según ha alertado Check Point en un comunicado, estas funcionalidades hacen que los DSP sean uno de los vectores de ataque más novedosos y utilizados en los últimos tiempos por los cibercriminales, ya que la superficie de ataque y los puntos débiles de los dispositivos móviles aumentan.

La forma en la que se aprovechan los cibercriminales de estas vulnerabilidades es con una aplicación sencilla que el usuario descarga, que no requiere permisos.

Check Point ha destacado que las vulnerabilidades principales son la posibilidad de utilizar el teléfono de la víctima para espiarla sin necesidad interacción con el usuario y acceder a fotografías, vídeos, datos de localización y GPS, e incluso grabar llamadas y activar el micrófono.

Qualcomm ha sido informada de estas vulnerabilidades por parte de Check Point y ha reconocido estas brechas de seguridad y han alertado a los proveedores de teléfonos móviles.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity