Un informe recientemente publicado por especialistas de un curso de desarrollo de exploits señala la presencia de múltiples vulnerabilidades en los smartphones con procesador Snapdragon. Acorde a los reportes, la explotación de estas fallas podrían poner en riesgos críticos a los usuarios. En total, los investigadores reportaron el hallazgo de al menos 40 fallas de seguridad, una de ellas considerada grave.
Esta falla reside en el kit de desarrollo de software (SDK) Hexagon, presente en los procesadores Snapdragon. Las versiones afectadas son 2.0, 3.0, 3.1, 3.2, 3.3.2, 3.3.3, 3.4.1, 3.4.2, 3.4.3, 3.5.0, 3.5.1 y 3.5.2.
Apodada como “Aquiles”, esta falla podría estar presente en millones de dispositivos Android en todo el mundo, mencionan los especialistas del curso de desarrollo de exploits. Los investigadores de Check Point, encargados del hallazgo, no revelaron demasiados detalles de la falla, aunque aseguran que las consecuencias de la explotación son severas, pues los actores de amenazas podrían registrar las llamadas del usuario, instalar malware de forma remota e incluso inutilizar por completo un dispositivo afectado.
En su reporte, los especialistas del curso de desarrollo de exploits afirman que los fabricantes de dispositivos afectados no cuentan con la capacidad de resolver estas fallas por sí mismos, por lo que las vulnerabilidades deben ser abordadas por el fabricante de chips.
Poco después, Qualcomm reconoció la existencia de estas fallas, anunciando que las soluciones serían lanzadas en breve. La compañía tecnológica también aseguró a los usuarios y fabricantes que no se han detectado intentos de explotación activa de estas fallas ni la existencia de algún exploit relacionado con el ataque.
A pesar de que las vulnerabilidades no han sido explotadas, es importante que los fabricantes y usuarios en todo el mundo estén al tanto de estas fallas, pues alrededor del 40% de los dispositivos móviles en todo el mundo cuentan con un procesador Snapdragon, incluyendo los smartphones de compañías como LG, Samsung o Xiaomi.
Esta es una muestra de la importancia del lanzamiento de actualizaciones de seguridad periódicas, pues la mayoría de las vulnerabilidades explotables dependen del abuso de algunas características sin corregir en los sistemas afectados. A pesar de que Qualcomm proporciona soporte para sus productos de forma continua, la aparición de fallas de seguridad puede superar esta práctica con facilidad.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad