La extensión de seguridad Qualcomm TrustZone podría poner en jaque a cerca de la mitad de los smartphones que existen en el mundo, según ha anunciado Check Point, por la presencia de una serie de vulnerabilidades.
Esta aplicación está pensada para crear un entorno virtual aislado y ha sido integrada en el procesador Corex-A de ARM, como parte integral de todos los móviles Android modernos de marcas reconocidas como Samsung, Xiaomi, Sony, Nexus, LG, HTC… Prácticamente 1 de cada 2 smartphones que se utilizan en el mundo usa la tecnología de Qualcomm. Los expertos advierten de que un fallo en este entorno es crítico, porque es la parte que debería aportar precisamente seguridad a los datos guardados, además de tener muchos permisos de ejecución.
Como consecuencia, un atacante podría comprometer el terminal de manera remota y hacer de las suyas. Se podrían desencadenar fugas de datos sensibles, robo de credenciales de pago móvil, la ejecución de APT indetectable o el desbloqueo del gestor de arranque, por ejemplo. “Este tipo de vulnerabilidades suponen un grave riesgo tanto para los dispositivos como para la información personal que los usuarios almacenan en ellos”, señala Eusebio Nieva, director técnico de Check Point para España y Portugal. “Además, es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información”.
Check Point analizó el sistema operativo Mundo Seguro de Qualcomm durante cuatro meses recurriendo al fuzzing para detectar lagunas de seguridad. Finalmente descubrió cuatro vulnerabilidades en el código de confianza implementado por Samsung, uno en Motorola, otro en LG…
Qualcomm ha publicado un parche para impedir el aprovechamiento de los fallos que fueron identificados, por lo que los usuarios de teléfonos con tecnología Qualcomm TrustZone deberían actualizar a la última versión del sistema operativo. También se les aconseja revisar los movimientos de sus tarjetas bancarias e implementar herramientas de protección.
Durante el segundo trimestre de su ejercicio fiscal 2024/25 acumuló 17.900 millones de dólares, que…
Huawei presenta OceanStor Dorado, un sistema de almacenamiento All-Flash revolucionario para aplicaciones críticas en la…
Eurofirms Nexus nace para "asesorar en inteligencia artificial" y "potenciar el valor humano en las…
Huawei Connect 2024 en París destaca cómo la tecnología digital e inteligente acelerará la transición…
La compañía adquirida ofrece capacidades de mapeo automatizado y generación de gráficos.
Ubicado en el barrio de Salamanca, espera atraer profesionales como gestores de producto, científicos de…