Una serie de fallos críticos en Qualcomm TrustZone podrían afectar a 1 de cada 2 ‘smartphones’

Redacción Silicon,

Check Point advierte de consecuencias nefastas como las fuga de datos o el robo de credenciales de pago móvil.

La extensión de seguridad Qualcomm TrustZone podría poner en jaque a cerca de la mitad de los smartphones que existen en el mundo, según ha anunciado Check Point, por la presencia de una serie de vulnerabilidades.

Esta aplicación está pensada para crear un entorno virtual aislado y ha sido integrada en el procesador Corex-A de ARM, como parte integral de todos los móviles Android modernos de marcas reconocidas como Samsung, Xiaomi, Sony, Nexus, LG, HTC… Prácticamente 1 de cada 2 smartphones que se utilizan en el mundo usa la tecnología de Qualcomm. Los expertos advierten de que un fallo en este entorno es crítico, porque es la parte que debería aportar precisamente seguridad a los datos guardados, además de tener muchos permisos de ejecución.

Como consecuencia, un atacante podría comprometer el terminal de manera remota y hacer de las suyas. Se podrían desencadenar fugas de datos sensibles, robo de credenciales de pago móvil, la ejecución de APT indetectable o el desbloqueo del gestor de arranque, por ejemplo. “Este tipo de vulnerabilidades suponen un grave riesgo tanto para los dispositivos como para la información personal que los usuarios almacenan en ellos”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Además, es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información”.

Check Point analizó el sistema operativo Mundo Seguro de Qualcomm durante cuatro meses recurriendo al fuzzing para detectar lagunas de seguridad. Finalmente descubrió cuatro vulnerabilidades en el código de confianza implementado por Samsung, uno en Motorola, otro en LG…

Qualcomm ha publicado un parche para impedir el aprovechamiento de los fallos que fueron identificados, por lo que los usuarios de teléfonos con tecnología Qualcomm TrustZone deberían actualizar a la última versión del sistema operativo. También se les aconseja revisar los movimientos de sus tarjetas bancarias e implementar herramientas de protección.