Google hace pública un agujero de seguridad en los smartphones - Mobile World Live

Google hace pública un agujero de seguridad en los smartphones

04 JAN 2018

Se ha descubierto que la tecnología de procesadores fabricada por empresas como ARM, AMD e Intel adolece de un problema de seguridad que podría permitir el acceso a información sensible almacenada en smartphones, ordenadores y otros dispositivos conectados.

Los investigadores del Project Zero de Google hallaron dicha vulnerabilidad –que, según todas las partes implicadas, aún no ha sido explotada con fines delictivos– en junio del 2017. Desde entonces, los fabricantes afectados trabajan para encontrar una solución, y Google ha anunciado que ya existen parches de seguridad para algunos dispositivos.

Intel ha asegurado en un comunicado que contaba con hacer público el problema en una fecha posterior, pero se ha visto obligada a adelantarla como consecuencia de la “información inexacta” que circulaba por los medios de comunicación.

La información ha salido a la luz el día 3 de enero, con amplio seguimiento por parte de los medios de comunicación de todo el mundo. Brian Krzanich, consejero delegado de Intel, ha declarado en una entrevista con CNBC que dicha vulnerabilidad podría afectar a teléfonos, PC y otra infraestructura conectada, como podrían ser las aplicaciones en la nube.

ARM, cuya tecnología se utiliza en el 95% del mercado de procesadores para smartphones, afirma que la mayoría de sus productos no están afectados por ninguna de las tres variantes principales de la vulnerabilidad identificada por los investigadores de Google.

Con todo, la empresa confirma que sus Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7 y R8 son vulnerables tanto a la primera como a la segunda variante. Ha advertido de que la tercera variante podría afectar a sus Cortex-A15, A57, A72 y A75.

ARM añade que “debemos tener en cuenta que dicho método [de ataque] solo es eficaz si un malware se ejecuta localmente, por lo que es muy importante que los usuarios se atengan a buenas prácticas de seguridad tales como actualizar el software, y evitar enlaces y descargas sospechosos”.

Google explica que los dispositivos Android provistos de la actualización de seguridad más reciente, así como los Pixel y Nexus, ya están protegidos. Añade que ninguna de las aplicaciones de la empresa es vulnerable.

Author

Albert Cuesta

Albert es el editor de Mobile World Live en español. Desde Barcelona, Albert lleva más de 30 años cubriendo informativamente los sectores de electrónica de consumo, TI y telecomunicaciones. Colabora en medios impresos, digitales y audiovisuales, cuya relación se puede...

Read more