Si estás utilizando un teléfono Android con un chip Snapdragon en su interior, es muy probable que sea susceptible a una serie de fallas de seguridad potencialmente graves. Los investigadores de seguridad de Check Point dicen que han descubierto más de 400 vulnerabilidades de código, apodado “Achilles”, en los procesadores de señales digitales (DSP) de los chips Snapdragon de Qualcomm.
El equipo mantiene los detalles en secreto para evitar el uso malintencionado de las vulnerabilidades antes de que haya una solución. Sin embargo, las consecuencias pueden ser graves. Check Point dice que los atacantes pueden grabar llamadas silenciosamente, robar datos, inutilizar dispositivos e incluso instalar malware no extraíble y completamente silencioso.
No está claro qué tan fácil es explotar estos defectos. Sin embargo, los investigadores utilizaron “tecnologías de prueba de fuzz” y otros métodos para identificar fallas en los DSP, que tienden a ser cajas negras que son más difíciles de estudiar. Check Point señaló que los proveedores de teléfonos no pueden simplemente solucionar esto ya que el fabricante de chips (en este caso, Qualcomm) tenía que abordar los problemas primero.
Afortunadamente, las soluciones están en camino. Qualcomm ha reconocido las fallas y ha compartido detalles con las marcas mientras proporciona “Soluciones Apropiadas” a las marcas, dijo un portavoz a MarketWatch. El representante también dijo que “no había evidencia” de exploits activos y que los usuarios podían minimizar su riesgo obteniendo parches cuando estuvieran disponibles con aplicaciones “confiables” como Google Play Store.
La amenaza es relativamente baja hasta que haya un exploit de Achilles. Aun así, hay una razón importante para preocuparse. Los chips Snapdragon se encuentran aproximadamente en el 40% de los teléfonos que se enviaron en 2019 y están presentes en dispositivos de alta gama como Samsung, LG y Xiaomi. Eso potencialmente deja “cientos de millones” de teléfonos expuestos, según el jefe de investigación de Check Point, Yaniv Balmas, y arreglarlos todos podría ser difícil o imposible.
Qualcomm en sí proporciona soporte extendido para dispositivos Android, pero eso no se extiende a los propios proveedores. Como ha quedado muy claro, los proveedores de Android son históricamente lentos para entregar actualizaciones y pueden cortar el soporte considerablemente antes que Qualcomm.
Aunque los parches de seguridad son lanzados por las empresas, puede haber millones de teléfonos que nunca solucionaran este problema debido a la antigüedad o las políticas de actualización de los proveedores.