Los investigadores de la empresa de ciberseguridad Check Point han descubierto cientos de fallas en los SoC Snapdragon de Qualcomm que alimentan al 40% de los teléfonos inteligentes. Una aplicación malintencionada podría usar el micrófono para grabar al usuario sin saberlo, acceder a sus mensajes, fotos o instalar malware que no se puede eliminar.

La creciente complejidad de nuestros smartphones multiplica no solo su funcionalidad, sino también la cantidad de vectores de ataque. La empresa de ciberseguridad Check Point se centró en el corazón de los dispositivos móviles: el procesador. Los investigadores han descubierto más de 400 fallas en los chips Snapdragon de Qualcomm, que equipan más del 40% de los teléfonos inteligentes del mercado, específicamente los equipados con el sistema operativo móvil Android.

Estos chips ARM se denominan comúnmente procesadores, pero en realidad es un nombre inapropiado. El término exacto es SoC (sistema en un chip) o «sistema en un chip». El SoC contiene el procesador central con sus múltiples núcleos, pero también la memoria caché, un chip gráfico, así como otros subsistemas que administran la conexión de datos, tecnologías inalámbricas (Wi-Fi, Bluetooth), y mucho más. otros.

Los procesadores de señales digitales señalando con el dedo.

Los investigadores estaban interesados en un subsistema muy específico, y rara vez estudiado, llamado DSP (Procesador de señal digital). Es un procesador que se especializa en el procesamiento de señales digitales y generalmente se describe como una computadora completa en un chip. En Snapdragon SoC, los DSP se utilizan para administrar la carga rápida, la grabación de video, la realidad aumentada o muchas funciones de audio.

El problema con los DSP es su funcionamiento de «caja negra», lo que hace imposible analizar su funcionamiento en detalle. Están integrados en el SoC y funcionan con un código que Qualcomm mantiene en secreto. Las aplicaciones que utilizan DSP se crean con las herramientas Hexagon SDK de Qualcomm. Fueron los errores en estas herramientas los que permitieron a los investigadores detectar las muchas vulnerabilidades.

Todos los teléfonos inteligentes equipados con un Snapdragon SoC afectados.

Entre los cientos de fallas así reveladas, los investigadores descubrieron la posibilidad de encender el micrófono, de grabar llamadas, pero también de transmitir fotos, videos y coordenadas GPS, totalmente sin el conocimiento del usuario. Los ataques dirigidos pueden dejar el dispositivo completamente fuera de servicio o incluso incorporar malware que no se puede detectar ni eliminar. Qualcomm dijo que había enviado datos a los fabricantes para limitar el impacto de estas fallas. Sin embargo, con el ecosistema de Android muy fragmentado, es posible que muchos usuarios no vean las actualizaciones durante varios meses o incluso años.

Paralelamente a los problemas de seguridad de los chips Qualcomm, los investigadores chinos Sourcell Xu y Xin Xin han descubierto una falla de «día cero» en el protocolo Bluetooth de los dispositivos Android. Llamado BlueRepli, le permite conectarse a un teléfono inteligente pretendiendo ser un dispositivo ya conocido.

El teléfono inteligente no muestra ninguna solicitud de emparejamiento y no se notifica al usuario de la conexión. De este modo, los piratas informáticos pueden acceder a los contactos guardados en el dispositivo, al registro de llamadas e incluso al contenido de los SMS. Según los investigadores, incluso sería posible enviar mensajes de texto sin el conocimiento del usuario en dispositivos de un fabricante en particular, que estas nuevas fallas muestran una vez más lo importante que es instalar actualizaciones de seguridad para teléfonos inteligentes tan pronto como estén disponibles y evitar aplicaciones que no son necesarias, especialmente si no provienen de una fuente confiable como Play Store de Google.