8 de agosto de 2020
Una empresa de ciberseguridad descubrió 400 vulnerabilidades presentes en los procesadores de Qualcomm para celulares, a las que consideró críticas, ya que exponen a los usuarios de los dispositivos a ser espiados.

Qualcomm es la fabricante estadounidense de chips Snapdragon, con los que actualmente funcionan el 40 por ciento de los teléfonos Android del mundo y los cuales usan marcas como Samgsung, Xiaomi, LG, Google y OnePlus.
Las vulnerabilidades a las que se refiere la compañía de ciberseguridad Chech Point, afectan a un componente de los procesadores de los smartphones actuales conocido como procesador digital de señales, el cual se encarga de la conversión de señales de voz, video y ambientales en datos computables.
Dicho DSP (por sus siglas en inglés) habilita múltiples funcionalidades en móviles: la carga rápida, el uso del software multimedia, la captura de imágenes y videos, el uso de realidad aumentada, la decodificación de archivos MP3, ecualizar los niveles de sonidos bajos en la música, activar la cancelación del ruido e incluso reconocer la voz del usuario.
Según indicó Check Point, las funcionalidades anteriormente mencionadas hacen que los DSP se hayan convertido en uno de los vectores de ataque más novedosos y utilizados por los cibercriminales, debido a que aumentan la superficie de ataque y los puntos débiles de los dispositivos móviles.
En principio, los cibercriminales necesitarían que el usuario descargase una aplicación sencilla, que no requiera permisos y que sea, aparentemente, de confianza para poder acceder al teléfono. Entre los principales riesgos que implican estas 400 vulnerabilidades, la empresa de seguridad destacó la posibilidad de usar el teléfono de la víctima para espiarla sin necesidad de interacción con el usuario y acceder a fotografías, videos, datos de localización y GPS e incluso grabar llamadas, activar el micrófono e interrumpir el funcionamiento del teléfono.

Check Point procedió a informar a los responsables de Qualcomm sobre estas vulnerabilidades y también alertó a los proveedores de teléfonos móviles. En tanto, emitió un comunicado:
"Proporcionar tecnologías que admitan seguridad y privacidad es una prioridad para Qualcomm. Respecto a la vulnerabilidad Qualcomm Compute DSP revelada por Check Point, trabajamos de forma diligente para validad el problema y proporcionar las mitigaciones apropiadas a los OEMs. No tenemos evidencia de que se esté explotando actualmente. Recomendamos a los usuarios finales que actualicen sus dispositivos a medida que los parches estén disponibles y que solo instalen aplicaciones desde sitios confiables como Google Play Store", indicaron.