Home Sociedad Un fallo en el chip de Qualcomm, puede afectar potencialmente al 30...

Un fallo en el chip de Qualcomm, puede afectar potencialmente al 30 por ciento de los teléfonos Android

Un nuevo fallo en el chip de Qualcomm puede afectar potencialmente al 30 por ciento de todos los teléfonos Android del mundo, según algunos investigadores de seguridad. Con la vulnerabilidad encontrada en el servicio de datos del módem 5G, los ciberdelincuentes pueden dirigirse a los usuarios de Android de forma remota, inyectar código malicioso en el módem de un teléfono y obtener la capacidad de ejecutar código.

Los atacantes podrían obtener la capacidad de ejecutar código, acceder a los historiales de llamadas, a los mensajes y espiar las llamadas.

Según Check Point Research, el fallo (CVE-2020-11292) existe en la interfaz del módem de estación móvil (MSM) de Qualcomm, también conocido como QMI. Los MSM son SoCs desarrollados por Qualcomm, mientras que QMI es un protocolo propietario que permite que los componentes de software de un módem y otros subsistemas se comuniquen entre sí. Dado que los MSM se han utilizado en la era 2G, el impacto del fallo podría ser devastador.

QMI se utiliza en alrededor del 30 por ciento de los teléfonos inteligentes del mundo, y los hackers pueden atacar el dispositivo de forma remota utilizando una aplicación Android troyanizada. A continuación, un portavoz de Check Point Research explica brevemente cómo se pueden atacar los smartphones de forma remota.

Threatpost informa que no se compartieron detalles adicionales ya que podría permitir a los hackers explotar todos esos dispositivos. En su lugar, dijo que los investigadores de seguridad intentaron atacar el chip desde el propio teléfono, y en el acto, los investigadores tropezaron con algo interesante. Al parecer, la vulnerabilidad puede “desbloquear” un teléfono bloqueado por el operador jugando con el módem.

Threatpost también menciona que Qualcomm es consciente del problema y ha publicado una solución, aunque los parches tardarán en llegar. Esto se debe a que proveedores como Samsung, Xiaomi, OnePlus y otros tendrán que aplicar la corrección para sus clientes ellos mismos a través de una actualización de seguridad de rutina, lo que significa que esto podría tomar mucho más tiempo de lo esperado.

Los fabricantes de teléfonos Android han sido puntuales con las actualizaciones de seguridad oportunas, pero si resulta que tienes un modelo que ya no recibe actualizaciones simplemente porque es demasiado antiguo, puede que no tengas suerte. Si valoras tu privacidad, te recomendamos encarecidamente que adquieras un nuevo smartphone.