En la mayoría de mercados, Android copa cerca (o incluso sobrepasa) el 90 % de la cuota de mercado. Así no es raro que gran parte de los cibercriminales inviertan sus esfuerzos en atacar a los usuarios de esta plataforma. En los últimos tiempos, se han descubierto vulnerabilidades realmente graves. Hoy hemos dado con otra. El investigador de seguridad independiente Gel Beniamini ha dado a conocer una vulnerabilidad que tiene que ver con el cifrado de disco completo de Android en dispositivos que funcionan con procesadores Qualcomm, la mayoría presentes en los modelos más emblemáticos de cada fabricante. Beniamini cuenta que existen diferentes vulnerabilidades en los distintos componentes de los chips, de modo que la seguridad de los usuarios estaría en riesgo si los cibercriminales tienen la oportunidad de acceder a los equipos mediante ataques forzados. Pero el problema de esta vulnerabilidad no tendría una corrección del todo sencilla.
Según ha informado el investigador, todo tiene que ver con la manera en que Android almacena las claves de cifrado de disco, junto con el funcionamiento de los dispositivos Qualcomm y concretamente, a un descuido en el TrustZone de ARM (el sistema de seguridad integrado en el SoC que se incorpora antes de que los equipos sean distribuidos a los fabricantes). Existe un código para explotar esta vulnerabilidad en el kernel TrustZone que sirve para extraer las claves criptográficas. Es lo que necesitan los malos para violar el acceso a nuestros equipos. De este modo, lo único que necesitarían los atacantes sería el PIN de usuario. Con él ya podrían entrar directamente a las entrañas del dispositivo.
Y ahora, ¿qué ocurrirá con los usuarios que tenemos en nuestro bolsillo un dispositivo con un procesador Qualcomm? ¿Debemos preocuparnos? Por suerte, hay que indicar que Gel Beniamini ya ha comunicado su descubrimiento a los protagonistas, así que tanto Google como Qualcomm tienen constancia de que un problema grave puede estar afectando a los usuarios de los dispositivos con Android. A estas alturas, ya se han presentado distintas actualizaciones que pretenden corregir el problema, aunque según Beniamini, la solución completa solo puede llegar si el problema se resuelve físicamente en los procesadores afectados. Esto significaría una restitución de millones de procesadores alrededor del mundo, así que la cosa tiene difícil solución. Sabemos que el problema quedará resuelto en todos los chips y versiones de sistema operativo que vayan saliendo a partir de ahora, pero no es posible garantizar una solución para todos aquellos que ya tienen su Android en el bolsillo. Esperemos que las correcciones de software que por ahora se han presentado hagan (por lo menos) difícil la tarea a los atacantes.
En cualquier caso y según ha explicado Beniamini, los usuarios normales no son susceptibles de tener que enfrentarse a un ataque de estas características, ya que el sistema de protección es bastante complejo: los atacantes tendrían que emplearse demasiado a fondo para que realmente les valiera la pena el gesto. Otra cosa son los equipos de empresa con información súper valiosa en su interior. Sea como sea, Beniamini está trabajando codo con codo con Qualcomm y Google para dar con una solución definitiva. Seguiremos informando.