Check Point alerta por el robo de datos e información en smarthphones

Ciberseguridad
Check Point, analiza vulnerablidad de Qualcomm
La compañía de ciberseguridad descubre una serie de vulnerabilidades críticas en Qualcomm TrustZone

Check Point ha estado analizando las posibles debilidades del sistema operativo “Mundo Seguro” de Qualcomm que podría provocar, fugas de datos protegidos, robo de información y credenciales de pago móvil. Esta aplicación es una extensión de seguridad integrada por ARM en el procesador Corex-A, que es una parte integral de todos los dispositivos

Móviles Android, de marcas como Samsung, Xiaomi, Sony, Nexus, LG o HTC, entre otros, representan casi la mitad de todos los smartphones del mundo, y utilizan la tecnología de los procesadores Qualcomm.

Los investigadores de la compañía usaron una técnica conocida como “fuzzing”; este método emplea y verifica los niveles de seguridad, así descubre errores de codificación y lagunas de seguridad en software, sistemas operativos o redes. A través de esta técnica, la compañía descubrió 4 vulnerabilidades en el código de confianza que proviene de Qualcomm.

Acerca de TrustZone y su vulnerabilidad crítica

 La extensión de seguridad TrustZone de Qualcomm crea un entorno virtual aislado y seguro que el sistema operativo utiliza para proporcionar confidencialidad al dispositivo. Conocido como Trusted Execution Environment (TEE), la vulnerabilidad en este código es crítica ya que se encarga de aportar seguridad a los datos almacenados en el dispositivo. Si la integridad del TEE se ve comprometida, un atacante podría manipular la seguridad del terminal de manera remota y realizar distintas actividades maliciosas.

En los últimos meses Qualcomm alertó que dos de sus procesadores para dispositivos móviles habían sufrido fallos de seguridad que permitían atacar a los smartphones de miles de usuarios y comprometer la integridad del sistema operativo Android a través del acceso al chip WLAN, también a distancia.

Eusebio Nieva, director técnico de Check Point para España y Portugal, señala que “Es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información”.

 Protección  frente a la vulnerabilidad

Qualcomm ya ha publicado un parche para solventar esta vulnerabilidad, por lo que la compañía aconseja a los usuarios de los terminales que incorporen Qualcomm TrustZone actualizar a la última versión y estar atentos a cualquier movimiento que se realice utilizando sus tarjetas de crédito o débito.

Check Point recomiendan contar con una herramienta de seguridad que permita examinar el estado del teléfono móvil en búsqueda de posibles amenazas como software malicioso y cryptojacking.

Lee más
|| Grupo Boletín
Licencias OnLine expone tendencias en cloud y ciberseguridad