Una vulnerabilidad detectada en un componente de los módems de Qualcomm ha puesto en peligro a cerca del 30% de los teléfonos Android del mercado, según informa The Record. Dicha vulnerabilidad, publicada en un informe de Check Point y reconocida por Qualcomm, permitiría a los ciberdelincuentes parchear el módem para inyectar código malicioso, obteniendo así acceso al historial de llamadas y SMS del usuario.
Del mismo modo, Check Point afirma que, aprovechando esta vulnerabilidad, también se podría escuchar las propias conversaciones de los usuarios y desbloquear la tarjeta SIM. Qualcomm, en respuesta a la firma de seguridad, asegura que ya han enviado un parche para solucionar el problema, pero que cae en el tejado de los fabricantes el aplicarlo o no.
Casi uno de cada tres teléfonos Android, afectado por esta vulnerabilidad
La firma de ciberseguridad israelí Check Point ha descubierto una vulnerabilidad bajo el nombre CVE-2020-11292, que afecta aproximadamente al 30% de los teléfonos Android en el mundo. Esto se debe al protocolo QMI de los módem de Qualcomm, incluido en sus procesadores móviles. Este es un protocolo propietario de Qualcomm que permite al módem comunicarse con otros subsistemas de forma inalámbrica.
"Un atacante puede usar esta vulnerabilidad para inyectar código malicioso en el módem desde Android. Esto le da al atacante acceso al historial de llamadas y SMS del usuario, así como la capacidad de escuchar las conversiones. Un atacante puede aprovechar esta vulnerabilidad para desbloquear así, saltándose así las limitaciones de los proveedores de servicios impuestas al dispositivo móvil." Check Point.
Dentro de los servicios incluidos en este protocolo, encontramos los servicios de voz, envío de mensajes SMS, acceso a la red, administración de los datos de la SIM y demás. De esta forma, si se logra vulnerar la seguridad del protocolo, se puede inyectar código malicioso y acceder a dichos datos.
Qualcomm, en respuesta al informe de los investigadores, afirmó a Check Point que se liberó un parche en diciembre de 2019 para solucionar este problema, pero que son los fabricantes Android los que deben aplicarlo.
En otras palabras, si el fabricante no aplica dicho parche de seguridad, el dispositivo queda desprotegido. Los últimos datos sobre la distribución de versiones en Android indican una gran fragmentación, ya que son muchos los teléfonos que quedan sin actualizar y desprotegidos ante este tipo de amenazas. Desde Xataka Móvil hemos contactado con Qualcomm para tratar de ampliar esta información.
Ver 3 comentarios