La firma Qualcomm desarrolla los procesadores Snapdragon, que representan el 40% del mercado actual de chipsets en el mundo
La firma Qualcomm desarrolla los procesadores Snapdragon, que representan el 40% del mercado actual de chipsets en el mundo | Fuente: Qualcomm

Cuando una marca es grande y tiene presencia en distintos mercados, las vulnerabilidades pueden significar un enorme riesgo para los usuarios. Así como en sistemas operativos masivos como Android o Windows encontramos brechas que provocan fugas de información, el mercado del hardware también tiene sus marcas con amplio alcance. Qualcomm, la marca responsable de casi todos los modelos de LG, Motorola, Xiaomi, Google, Samsung, OnePlus y otros fabricantes, representa poco más del 40% del mercado de chipsets.  Por eso, detectar cientos de vulnerabilidades no es poca cosa.

De acuerdo con un reporte de la firma CheckPoint, más de 400 amenazas fueron detectadas en el procesador de señal digital (DSP) “Hexagon” desarrollado por Qualcomm y que se encuentran en millones de teléfonos actualmente en el bolsillo de los usuarios.

La investigación, bautizada como “Aquiles”, estableció varios riesgos surgidos a raíz de las brechas detectadas en la arquitectura de este componente que Qualcomm añade a su arquitectura para reducir tareas en el procesador central al momento de digitalizar imágenes o sonidos que los celulares reconocen en el entorno.

Entre las vulnerabilidades encontradas el equipo decidió destacar las siguientes:

Convertir el teléfono en una herramienta de espionaje perfecta, sin que se requiera la interacción del usuario. La información que se puede extraer del teléfono incluye fotos, videos, grabación de llamadas, datos del micrófono en tiempo real, GPS y datos de ubicación, etc.

Hacer que el teléfono móvil no responda constantemente, lo que hace que toda la información almacenada en este teléfono no esté disponible permanentemente, incluidas fotos, videos, detalles de contacto, etc. En otras palabras, un ataque de denegación de servicio – DDoS - dirigido.

El software malicioso y otros códigos pueden ocultar completamente sus actividades y volverse inamovibles.

“Esperamos que esta investigación ayude a construir entornos mejores y más seguros para el ecosistema de chips DSP, además de proporcionar el conocimiento y las herramientas necesarias para que la comunidad de seguridad realice revisiones periódicas en estos chips con el fin de fortalecer la seguridad de los dispositivos”, señala la empresa de investigación en un comunicado.

De momento, la firma ha decidido no publicar los detalles técnicos de cómo logró vulnerar este componente, y se está comunicando con Qualcomm para entregarle la información necesaria y solucionar este problema.