La compañía ha utilizado una técnica denominada «fuzzing», que consiste en una prueba de software que implica proporcionar datos inválidos o aleatorios a las entradas de un programa con el fin de monitorizar las caídas o encontrar filtraciones de memoria.
Mediante esta técnica la compañía ha descubierto varias vulnerabilidades que afectan a teléfonos de Samsung, Motorola o LG. Todos estos dispositivos tienen en común que usan un código de Qualcomm.
«Mundo Seguro» de Qualcomm crea un entorno seguro que el propio sistema operativo utiliza para proporcionar confidencialidad e integridad al dispositivo. Si una vulnerabilidad afecta a esta extensión puede producir fallos en los dispositivos como fuga de datos, desbloqueo del gestor de arranque o el robo de información. Todos estos ataques se hacen de manera remota.
«Es fundamental tener en cuenta que, aunque los teléfonos son uno de los dispositivos más utilizados en nuestro día a día, existe una tendencia generalizada a no utilizar medidas de protección, por lo que a través de estas vulnerabilidades los cibercriminales encuentran una vía de acceso a una gran cantidad de información», ha declarado Eusebio Nieva, director técnico de Check Point para España y Portugal.
Para solucionar esta vulnerabilidad Qualcomm ya ha lanzado un parche de seguridad, además de que recomiendan a los usuarios a actualizar al último sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.
Según Strategy Analytics casi la mitad de los «smartphones» utilizan procesadores de Qualcomm, lo que hace que casi todos ellos puedan ser susceptibles de ser atacados.