Check Point ha anunciado el descubrimiento de ciertas vulnerabilidades críticas en Qualcomm TrustZone. Dichas debilidades podrían provocar la fuga de datos protegidos y el robo de información y credenciales de pago móvil. Esta extensión de seguridad es una parte integral de todos los dispositivos móviles modernos Android. Según un estudio de Strategy Analytics casi la mitad de todos los smartphones del mundo utilizan la tecnología de los procesadores Qualcomm.
Los expertos de Check Point han analizado durante cuatro meses estas debilidades. Para ello se han servido de una técnica conocida como “fuzzing”, un método que se emplea para verificar los niveles de seguridad y descubrir los errores de codificación y lagunas de seguridad en software, sistemas operativos o redes.
TrustZone de Qualcomm crea un entorno virtual aislado y seguro que se emplea para proporcionar confidencialidad e integridad al dispositivo. Por lo que una vulnerabilidad en este código es crítica debido a que se encarga de aportar seguridad a los datos almacenados en el dispositivo y cuenta con muchos permisos de ejecución. Por lo que se pueden producir fugas de datos, desbloqueo del gestor de arranque o la ejecución de APT indetectable.
En este sentido, Eusebio Nieva, director técnico de Check Point para España y Portugal ha asegurado que “este tipo de vulnerabilidades suponen un grave riesgo tanto para los dispositivos como para la información personal que los usuarios almacenan en ellos”. Nieva ha añadido, “es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información”.
Algunas soluciones
Para solventar esta debilidad los expertos de Qualcomm aconsejan actualizar el sistema operativo del teléfono a la última versión disponible. Además, recomienda contar con una herramienta de seguridad que permita examinar el estado del teléfono móvil en búsqueda de posibles amenazas como software malicioso y cryptojackers que se hayan instalado en el dispositivo sin que el usuario lo supiese. En este sentido, la compañía cuenta con SandBlast Mobile, una aplicación que protege los dispositivos de aplicaciones infectadas.
