fbpx

Google hace pública un agujero de seguridad en los smartphones

Se ha descubierto que la tecnología de procesadores fabricada por empresas como ARM, AMD e Intel adolece de un problema de seguridad que podría permitir el acceso a información sensible almacenada en smartphones, ordenadores y otros dispositivos conectados.

Los investigadores del Project Zero de Google hallaron dicha vulnerabilidad –que, según todas las partes implicadas, aún no ha sido explotada con fines delictivos– en junio del 2017. Desde entonces, los fabricantes afectados trabajan para encontrar una solución, y Google ha anunciado que ya existen parches de seguridad para algunos dispositivos.

Intel ha asegurado en un comunicado que contaba con hacer público el problema en una fecha posterior, pero se ha visto obligada a adelantarla como consecuencia de la “información inexacta” que circulaba por los medios de comunicación.

La información ha salido a la luz el día 3 de enero, con amplio seguimiento por parte de los medios de comunicación de todo el mundo. Brian Krzanich, consejero delegado de Intel, ha declarado en una entrevista con CNBC que dicha vulnerabilidad podría afectar a teléfonos, PC y otra infraestructura conectada, como podrían ser las aplicaciones en la nube.

ARM, cuya tecnología se utiliza en el 95% del mercado de procesadores para smartphones, afirma que la mayoría de sus productos no están afectados por ninguna de las tres variantes principales de la vulnerabilidad identificada por los investigadores de Google.

Con todo, la empresa confirma que sus Cortex-A8, A9, A15, A17, A57, A72, A73, A75, R7 y R8 son vulnerables tanto a la primera como a la segunda variante. Ha advertido de que la tercera variante podría afectar a sus Cortex-A15, A57, A72 y A75.

ARM añade que “debemos tener en cuenta que dicho método [de ataque] solo es eficaz si un malware se ejecuta localmente, por lo que es muy importante que los usuarios se atengan a buenas prácticas de seguridad tales como actualizar el software, y evitar enlaces y descargas sospechosos”.

Google explica que los dispositivos Android provistos de la actualización de seguridad más reciente, así como los Pixel y Nexus, ya están protegidos. Añade que ninguna de las aplicaciones de la empresa es vulnerable.

publicado originalmente en en Mobile World Live en español

Albert Cuesta

Periodista, analista, traductor i conferenciant especialitzat en electrònica de consum i tecnologies de la informació. És l’editor d’aquest blog, de l’edició en espanyol del butlletí Mobile World Live de la GSMA i del blog de l'Observatorio Nacional de la 5G. També col·labora al diari Ara, Catalunya Ràdio i TV3. ---------------- Periodista, analista, traductor y conferenciante especializado en electrónica de consumo y tecnologías de la información. Es el editor de este blog, de la edición en español del boletín Mobile World Live de la GSMA y del blog del Observatorio Nacional de la 5G. También colabora en el diario Ara, Catalunya Ràdio y TV3.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.