Los investigadores de seguridad han descubierto una nueva falla en el Mobile Station Modem de Qualcomm que afecta alrededor del 30% de todos los teléfonos Android.
La empresa de seguridad israelí Check Point Research ha descubierto una falla en el módem de estación móvil de Qualcomm que afecta a millones de teléfonos Android en todo el mundo. La firma afirma que los piratas informáticos pueden aprovechar la vulnerabilidad y obtener acceso a sus mensajes de texto, llamadas telefónicas y, en algunos casos, incluso desbloquear su tarjeta SIM.
Puntos de control informe revela que el Mobile Station Modem es una parte integral de los chips de Qualcomm que se remontan a principios de los años 1990. Todavía forma parte de algunos de los últimos conjuntos de chips 5G de la compañía y se puede encontrar en algunos de los últimos modelos de Samsung, Google, Xiaomi, LG, OnePlus y más. Por lo tanto, la vulnerabilidad afecta a una parte importante de los teléfonos inteligentes Android en todo el mundo. Check Point estima que hasta el 30% de todos los teléfonos Android tienen el software de módem Qualcomm que incluye esta vulnerabilidad.
El informe revela además que los piratas informáticos pueden aprovechar la vulnerabilidad para "inyectar código malicioso en el módem desde Android. Esto le da al atacante acceso al historial de llamadas y SMS del usuario, así como la capacidad de escuchar las conversaciones del usuario". Los atacantes también pueden aprovechar esta vulnerabilidad para desbloquear la tarjeta SIM y superar las limitaciones establecidas por los proveedores de servicios.
Qualcomm es consciente de la vulnerabilidad y la empresa ya ha publicado una solución. En una declaración a La guía de Tom, dijo un representante de Qualcomm, "Qualcomm Technologies ya puso correcciones a disposición de los OEM en diciembre de 2020, y animamos a los usuarios finales a actualizar sus dispositivos a medida que los parches estén disponibles". Cabe mencionar que el número de catálogo asignado a la vulnerabilidad (CVE-2020-11292) no está incluido en ningún Boletín de seguridad de Android publicado desde diciembre de 2020. Pero es posible que Google lo haya incluido en una actualización de seguridad anterior sin mencionarlo en el boletín. Sin embargo, la compañía lo abordará públicamente en la actualización de seguridad de junio de 2021, según un portavoz de Qualcomm.
Por el momento, no está claro si todos los dispositivos afectados han sido parcheados o no. "Según nuestra experiencia, la implementación de estas correcciones lleva tiempo, por lo que es probable que muchos de los teléfonos aún sean propensos a la amenaza". dijo un representante de Check Point a Tom's Guide. Si está utilizando un dispositivo con tecnología Qualcomm Snapdragon que no ha recibido una actualización de seguridad desde noviembre de 2020, es probable que su dispositivo siga siendo vulnerable. Sin embargo, en caso de que lo haya hecho, es posible que su OEM haya parcheado la vulnerabilidad.
Para obtener más detalles sobre la vulnerabilidad, diríjase al informe de Check Point siguiendo este enlace.