Check Point Research es una importante firma de Seguridad que cuenta con muchos años en el mercado y suele coger dispositivos y terminales como teléfonos y procesadores para probar cuán seguros son, algo por lo cual ha decidido echarle un ojo a uno de los procesadores Snapdragon de Qualcomm; siendo más específicos, al DSP de uno de estos.

La firma encontró una importante falla dentro del chip DSP (Procesador de Señal Digital) que probó, la cual está representada por más de 400 piezas de código vulnerables. Esto se resume en serias vulnerabilidades, en términos de seguridad y privacidad, para los consumidores.

La investigación que Check Point Research llevó a cabo sobre los procesadores Qualcomm fue denominada como «Aquiles»

Qualcomm ofrece una amplia variedad de chips que están integrados en dispositivos que representan más del 40% del mercado actual de teléfonos móviles, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi, OnePlus y más. En este caso, lo dicho significa que los móviles de estas marcas con chipsets Snapdragon podrían estar afectados.

Los problemas que esta falla representa permiten ser lo siguiente:

• Los atacantes pueden convertir el teléfono en una herramienta de espionaje perfecta, sin que se requiera la interacción del usuario: la información que se puede extraer del teléfono incluye fotos, videos, grabación de llamadas, datos del micrófono en tiempo real, GPS y datos de ubicación, etc.
• Los atacantes pueden hacer que el teléfono móvil no responda constantemente, lo que hace que toda la información almacenada en este teléfono no esté disponible permanentemente, incluidas fotos, videos, detalles de contacto, etc., en otras palabras, un ataque de denegación de servicio dirigido.
• El software malicioso y otros códigos maliciosos pueden ocultar completamente sus actividades y volverse inamovibles.

¿Qué es un chip DSP?

Tal y como lo describe la firma de seguridad, un DSP (Procesador de Señal Digital) es un SoC que tiene hardware y software diseñados para optimizar y habilitar cada área de uso en el dispositivo, que incluye lo siguiente:

• Habilidades de carga (como funciones de «carga rápida»).
• Experiencias multimedia, por ejemplo, video, captura HD, capacidades AR avanzadas.
• Varias funciones de audio.

En pocas palabras y términos simples, un DSP es una computadora completa en un solo chip, y casi cualquier teléfono moderno incluye al menos uno de estos chips.

Si bien los chips DSP brindan una solución relativamente económica que permite a los teléfonos móviles brindar a los usuarios finales más funcionalidad y habilitar características innovadoras, tienen un costo. Estos chips introducen una nueva superficie de ataque y puntos débiles a estos dispositivos móviles. [Entérate: Samsung se une a ARM y AMD para vencer a Qualcomm]

Los chips DSP son mucho más vulnerables a los riesgos, ya que se gestionan como «cajas negras», lo que hace que resulte muy complejo para cualquier persona que no sea su fabricante revisar su diseño, funcionalidad o código. Por lo tanto, si el fabricante no está al tanto de la falla, esta podría estar ahí presente y en vista de aquel o eso que logre detectarlo, lo que puede llegar a ser malo.

Debido a la naturaleza de «caja negra» de los chips DSP, es muy difícil para los proveedores de dispositivos móviles solucionar estos problemas, ya que primero deben ser abordados por el fabricante del chip.

Check Point Research, como parte de su compromiso de mejorar la seguridad de los consumidores en el ámbito electrónico, le ofreció a Qualcomm su reporte. El fabricante de semiconductores reconoció la falla y dio a conocer que esta pronto será solucionada.

De igual modo, los analistas sugieren que es muy poco probable que personas u organizaciones malintencionadas hayan podido acceder a los agujeros de seguridad que esta falla ha provocado, por lo que deberíamos estar tranquilos ante este predicamento.

Los exploits son programas informáticos que tienen como objetivo aprovecharse de este tipo de vulnerabilidades y trabajan de distintas formas, según las intenciones de su ejecutor. De existir algunos que se hayan introducido en las líneas de código de los chipsets DSP de Qualcomm, estos serían exterminados.

Seguramente Qualcomm ofrecerá una actualización general que acabe con este inconveniente muy pronto. El paquete de firmware sería ofrecido vía OTA por los fabricantes de teléfonos inteligentes como un parche de seguridad Android cualquier otro, pero esto no lo sabemos. Esperamos que Qualcomm o las compañías de móviles nos informen cuándo este problema estará o esté resuelto.