Los teléfonos Android pueden ser vulnerables a fallas de seguridad en el chip Qualcomm


Parcheado en el extremo de Qualcomm, la falla podría permitir a los atacantes acceder a su historial de llamadas y mensajes de texto y escuchar sus conversaciones telefónicas, dice Examine Level Analysis.

android-security-1.jpg

Los usuarios de teléfonos Android pueden ser susceptibles a una vulnerabilidad de seguridad que podría comprometer sus dispositivos. en un informe de investigación publicado el jueves, el proveedor de inteligencia de amenazas cibernéticas Examine Stage Study reveló ciertos detalles sobre una falla que identificó en 2020 en los chips de módem de estación móvil (MSM) de Qualcomm, incluidos los utilizados en dispositivos 5G.

VER: Principales consejos de seguridad de Android (PDF gratuito) (TechRepublic)

Los piratas informáticos expertos que explotan la falla podrían inyectar código malicioso en el MSM, dándoles acceso al historial de llamadas del dispositivo y a los mensajes de texto SMS. Un atacante también podría escuchar las conversaciones telefónicas del usuario y potencialmente desbloquear la SIM del teléfono para desenterrar aún más información.

En el lado positivo, Look at Position dijo que informó a Qualcomm sobre la vulnerabilidad en octubre pasado, lo que provocó que el fabricante de chips reparara el agujero en su extremo a través de CVE-2020-11292. Sin embargo, los fabricantes de teléfonos móviles deben aplicar el parche e implementar la solución a los usuarios, lo que significa que cualquier dispositivo que aún no se haya actualizado seguirá siendo susceptible.

«El parche no es automático», dijo a TechRepublic el portavoz de Check out Stage, Ekram Ahmed. «Los propios proveedores de dispositivos móviles deben aplicar la solución. Qualcomm dice que ha notificado a todos los proveedores de Android, y hablamos con algunos de ellos nosotros mismos. No sabemos quién hizo el parche o no. Según nuestra experiencia, la implementación de estas soluciones lleva tiempo, es possible que muchos de los teléfonos sigan siendo propensos a la amenaza «.

Qualcomm confirmó que la solución se proporcionó a los fabricantes de dispositivos en diciembre pasado y que muchos ya han implementado las actualizaciones necesarias para los usuarios. Además, la vulnerabilidad y la solución se incluirán en la próxima Boletín de seguridad de Android saldrá en junio.

Responsable de las comunicaciones celulares, la grabación de alta definición y otras funciones, el MSM está equipado en el 40% de los teléfonos de todo el mundo y en la mayoría de los dispositivos Android, como los de Google, Samsung, LG, Xiaomi y OnePlus. La falla descubierta podría explotarse a través de la interfaz Qualcomm MSM (QMI), un protocolo que fomenta la comunicación entre el computer software en el MSM y los periféricos del dispositivo, como cámaras y escáneres de huellas dactilares, dijo Examine Point.

Sin embargo, Qualcomm dijo que no encontró pruebas de que la falla se explotara en la naturaleza, y señaló que se calificó como alta y no crítica. Para aprovechar este agujero de seguridad, un atacante también necesitaría superar las protecciones de seguridad de Android existentes en primer lugar, agregó la compañía.

Cómo protegerse

Para defenderse de las vulnerabilidades descubiertas en los dispositivos móviles, Verify Point compartió algunos consejos en un entrada de weblog sobre el problema:

  • Asegúrese siempre de que su teléfono móvil se haya actualizado con la última versión del sistema operativo o cualquier nuevo parche de seguridad. Esto ayuda a proteger su dispositivo contra cualquier defecto que haya sido explotado.
  • Descargue aplicaciones solo de las tiendas de aplicaciones oficiales. Esto cut down la probabilidad de descargar e instalar malware móvil.
  • Habilite la capacidad de «borrado remoto» disponible en dispositivos móviles. Esta función le permite borrar de forma remota un teléfono perdido o robado para evitar que la persona equivocada acceda a datos confidenciales.
  • Finalmente, instale un producto de seguridad en su dispositivo móvil.

Ver también



Enlace a la noticia first