Redacción / La Voz de Michoacán Casi la mitad de los teléfonos celulares del mercado utilizan procesadores de Qualcomm y esta semana se ha descubierto una grave vulnerabilidad en los procesadores Qualcomm, de los más populares entre las marcas Android. Esto se suma a la racha de los últimos meses en la que hemos visto graves vulnerabilidades Android en cuanto a apps que han logrado traspasar la seguridad de la Google Play Store y convertirse en aplicaciones populares descargadas millones de veces, algo que pone en peligro a millones de móviles. La brecha puede ocasionar la fuga de datos protegidos o el robo de información y credenciales de pago. Qualcomm y el problema La compañía de ciberseguridad Check Point es quien ha descubierto esta vulnerabilidad. Concretamente, la ha encontrado en Qualcomm TrustZone, una extensión de seguridad utilizada en los microprocesadores Corex-A de ARM de todos los recientes smartphones con Android de marcas como Samsung, Xiaomi, LG, Motorola, HTC, Sony, etc. Más concretamente hablamos de un fallo en el Qualcomm Secure Execution Environment, el QSEE o Secure World, una implementación del TEE (Trusted Execution Environment) basada en la tecnología ARM TrustZone. El problema es que el QSEE es una zona segura del procesador cuyo objetivo es proteger información sensible dentro de un entorno seguro creado para las apps de confianza que tenemos en el móvil. Por ello, el QSEE está aislado del resto del hardware -hay apps que no tienen acceso ni siquiera con permisos Root-, y puede provocar: • Fuga de datos protegidos• Robo de información (claves de cifrado, contraseñas)• Robo de credenciales de pago (datos de tarjetas de crédito) Actualiza tu Sistema Operativo Para arreglar esta brecha, Qualcomm ha lanzado un parche de seguridad. En todo caso, recomiendan actualizar el teléfono móvil al último sistema operativo disponible. Check Point recomienda estar atento a los movimientos de las cuentas bancarias y descargarse una herramienta de seguridad que examine el estado del sistema de forma rutinaria.