Llámanos a +52 229 9353278 +52 229 2837658
o contáctanos
a través de correo electrónico.

Seguridad de la Información | 3 min de lectura

Vulnerabilidad en dispositivos móviles, secreto a voces. /

Samantha Sierra | 2021-05-28 10:41:23


Proyecto "Achilles" Chip DSP investigación por Check Point Technologies; la vulnerabilidad en el 40% de dispositivos móviles que deja a la deriva la seguridad e integridad de la información y las funciones de nuestros dispositivos móviles.

Entre documentales, post en redes sociales y diversos artículos han expuesto el creciente poder que tiene la tecnología y que es, en parte, por el control que nosotros como usuarios le hemos dado, utilizamos el celular para realizar nuestros movimientos bancarios, para compartir nuestro trabajo, para capturar los momentos de nuestra vida cotidiana, entre otras cosas más y siendo que el uso que le damos es totalmente personal e importante, no exigimos la seguridad de nuestros datos en el equipo. 


¿Qué pasaría si, se hiciera alguna modificación en algún componente de los  teléfonos móviles que permitiera que los dispositivos puedan  ser usados sin la autorización del propietario del equipo? Es decir, el equipo simplemente graba las llamadas, mensajes, movimientos o activa grabaciones de video, indicadas por un tercero,  para reunir datos sobre la población que interfieran en decisiones de alcance mundial. 


De acuerdo a un artículo publicado por Check Point Mobile Technologies, existe una vulnerabilidad de nuestros dispositivos móviles que se ha descubierto mediante investigaciones que sugieren que los proveedores de los Digital Signal Process unit también llamados DSP Chips, tomen conciencia de desarrollar productos que sean más responsables con la integridad y la privacidad de los usuarios finales; esta empresa se dio a la tarea de realizar una profunda investigación llamada “Achilles”, la cuál examinó uno de los Chips más utilizados en el mercado de  la empresa Qualcomm Technologies, algunas de los proveedores de dispositivos móviles que utilizan este componente son Google, Samsung, LG, Xiaomi y OnePlus, lo que significa el 40% de los teléfonos celulares a nivel mundial. 


Como resultado obtuvieron  400 piezas de código vulnerable en los Chips DSP que examinaron, por lo que en este artículo advierten de manera general las consecuencias que existen de no hacer algo al respecto para garantizar la seguridad de los dispositivos que usen el componente defectuoso SoC Snapdragon y la arquitectura Hexagon implementada en ellos. En el artículo mencionan que no harán una publicación extensiva sobre los riesgos ya que eso podría se contraproducente en este momento que aún existe   alta vulnerabilidad, comentaron que lo harán publico hasta que los proveedores de d teléfonos móviles hayan asegurado todos los equipos que tengan este problema. 


Algunas de los riesgos que sí mencionaron fueron los siguientes: 


1.- El uso del equipo y de sus funciones sin la autorización del usuario, siendo utilizado  como una herramienta de espionaje. 

2.- Desactivación de las funciones del teléfono dejando inactivo el equipo. 

3.- Recaudo de información, datos, fotos, videos, etc que el usuario haya alojado en su teléfono.  


Por lo anterior, Samsung ya ha realizado algunas acciones para salvaguardar la información y seguridad de sus clientes, ya que aplicó un parche a todos los dispositivos que tenían el chip identificado por Check Point Mobile Technologies y la empresa coreana considera protegidos sus móviles frente al fallo de seguridad de Qualcomm. 


Ahora más que en cualquier momento de la historia, como usuarios finales debemos ser cautelosos e investigar las garantías de seguridad que no ofrece cada empresa antes de adquirir un teléfono móvil, porque como ya sabemos es una herramienta indispensable para nuestras actividades diarias. 


Si usted busca alguna asesoría para revisión de seguridad en sus dispositivos móviles, Servicios de Software Ehecatl cuenta con soluciones automatizadas de MDM, para asegurar que las políticas de seguridad sean ejecutadas en su totalidad, además de prevenir ataques en los dispositivos móviles: como pishing, rooting, scanning, entre otros.


CONTÁCTANOS AQUÍ



Fuentes: 


https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/


https://expansion.mx/tecnologia/2021/05/19/qualcomm-presenta-chip-para-soporte-de-5g-su-snapdragon-778g-5g


https://www.europapress.es/portaltic/ciberseguridad/noticia-samsung-considera-protegidos-moviles-contra-vulnerabilidad-chips-qualcomm-parche-seguridad-mayo-20210510151453.html


https://unaaldia.hispasec.com/2020/08/vulnerabilidades-en-el-soc-snapdragon-afectarian-al-40-de-los-smartphones-android.html


https://www.youtube.com/watch?v=CrLJ29quZY8


Te recomendamos estas publicaciones:

Seguridad de la Información | 0 min de lectura

2019-05-21 16:44:35