La vulnerabilidad de Qualcomm podría afectar al 30 por ciento de los teléfonos del mundo

Una vulnerabilidad descubierta recientemente en los chips de teléfonos fabricados por Qualcomm podría explotarse para obtener acceso a los datos de los dispositivos afectados, de modo que un intruso pueda escuchar a escondidas llamadas telefónicas y mensajes de texto.

El error que fue descubierto y descubierto por Compañía de seguridad Check Point Researchse puede utilizar en un enorme 30 por ciento de los teléfonos del mundo. Qualcomm firma contratos con los principales proveedores de teléfonos Android como Samsung, Google, Xiamoi, LG y otros, y suministra chips para cientos de millones de dispositivos en todo el mundo.

Si bien los investigadores dicen que los chips vulnerables se encuentran en aproximadamente el 40 por ciento de la población mundial de teléfonos, solo alrededor del 30 por ciento de los teléfonos en el mundo están equipados con una interfaz patentada específica, la interfaz Qualcomm MSM (QMI) requerida para los ataques se llevan a cabo.

El hardware afectado, el Mobile Station Modem (MSM), es un sistema en un chip que es responsable de proporcionar funcionalidad para la mayoría de los componentes clave del teléfono. El ataque teorizado por Check Point requeriría acceso al sistema operativo de un dispositivo objetivo, aunque ese acceso podría ser fácilmente a través de una aplicación maliciosa troyana o algún otro método que permitiría al atacante ganar sigilo.

Una vez dentro, un atacante podría inyectar código malicioso en el módem para revelar información confidencial, escriben los investigadores. Tal ataque secuestraría el QMI de un teléfono. Este es el protocolo que regula la comunicación entre los diversos componentes de software dentro del MSM. Tal explotación podría dar acceso a los mensajes de texto y al historial de llamadas, y permitir que un pirata informático espíe las llamadas de un usuario. En algunos casos, también podrían obtener acceso al contenido de la tarjeta SIM de un dispositivo, escriben los investigadores.

«Los chips de módem celular a menudo se consideran las joyas de la corona para los atacantes cibernéticos, especialmente los fabricados por Qualcomm», dijo Yaniv Balmas, director de investigación cibernética de Check Point. “Un ataque a los chips de módem de Qualcomm puede afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo. En última instancia, demostramos que existe una peligrosa falla de seguridad en estos chips, que muestra cómo un atacante puede usar el sistema operativo Android e inyectar código malicioso en teléfonos celulares sin ser detectado ”, dijo Balmas. «Mi mensaje principal para los usuarios de Android es que se actualicen al último sistema operativo en su sistema operativo móvil».

La nueva investigación ha dado como resultado una clasificación de vulnerabilidad oficial que puede encontrar Aquí. Desafortunadamente, aún no está 100% claro si se han lanzado todos los parches. El sistema de parcheo industrial funciona de forma gradual: un gran distribuidor como Qualcomm lanza una actualización, seguido de los fabricantes de teléfonos que aplican sus propias correcciones. De acuerdo a una Informe de The RecordNo está claro cuáles o cuántas compañías telefónicas lo han hecho hasta ahora.

«Los propios proveedores de servicios inalámbricos tienen que aplicar la actualización», dijo un representante de Check Point a The Record. “Qualcomm ha notificado a todos los proveedores de Android. No sabemos quién o quién no lo ha parcheado. «Un portavoz de Qualcomm aparentemente Ars le estaba diciendo a Technica Recomienda a los consumidores que se comuniquen con el fabricante de su teléfono para averiguar el estado de los parches para su dispositivo en particular.