Un 30% de los móviles del mundo que tienen chip Qualcomm son vulnerables a los hackers

Un 30% de los móviles del mundo que tienen chip Qualcomm son vulnerables a los hackers


Ilustración para el artículo titulado

Imagen: Justin Sullivan (Getty Images)

Una vulnerabilidad que acaba de ser descubierta en los chips telefónicos producidos por Qualcomm podría otorgar acceso a los datos de los dispositivos de los usuarios, lo que permitiría a un intruso escuchar las llamadas y leer los mensajes de cualquiera de los teléfonos afectados.

El fallo, que fue descubierto y compartido por la firma de seguridad Check Point Research, puede ser explotable hasta en un treinta por ciento de los teléfonos del mundo. Qualcomm tiene contratos con casi todos los principales vendedores de teléfonos Android, como Samsung, Google, Xiaomi, Oppo y muchos otros, y proporciona procesadores a cientos de millones de dispositivos en todo el mundo.

Aunque los investigadores dicen que los chips vulnerables se encuentran en aproximadamente el 40% de la población mundial de teléfonos, solo (“solo”) alrededor del 30% de los teléfonos en el mundo vienen equipados con una Interfaz Qualcomm MSM (QMI, por sus siglas en inglés), necesaria para que se lleven a cabo estos ataques.

El hardware afectado —el módem de estación móvil (MSM)— son una serie de sistemas en chips encargados de proporcionar funciones a la mayoría de los componentes importantes del teléfono. El ataque teórico realizado por Check Point requeriría acceso al sistema operativo de un dispositivo objetivo, aunque este acceso podría lograrse con bastante facilidad con troyanos a través de una aplicación maliciosa o con algún otro método que permitiera a un atacante obtener una entrada subrepticia.

Una vez dentro, el atacante podría inyectar código malicioso en el módem para revelar información confidencial, escriben los investigadores. Un ataque de este tipo secuestraría el QMI de un teléfono, que es el protocolo que gobierna la comunicación entre los diferentes componentes de software dentro del MSM. Esta vulnerabilidad podría permitir que el atacante obtenga acceso al historial de llamadas, a los mensajes e incluso que pueda escuchar las llamadas de un usuario. En algunos casos, también podría obtener acceso al contenido de la tarjeta SIM de un dispositivo, escriben los investigadores.

“Los chips de módem celular a menudo se consideran las joyas de la corona de los ciberatacantes, especialmente los fabricados por Qualcomm”, dijo Yaniv Balmas, director de investigación cibernética de Check Point. “Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo… En última instancia, demostramos que existía una vulnerabilidad peligrosa en estos chips, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado ”, dijo Balmas. “Mi mensaje principal para los usuarios de Android es actualicen siempre a la última versión de su sistema operativo móvil”.

Esta nueva investigación ha sido clasificada como una vulnerabilidad de primer nivel, lamentablemente, todavía no está del todo claro si ya se han publicado todos los parches necesarios para solventarla. El sistema de parcheo industrial funciona como una especie de riego por goteo: un gran distribuidor como Qualcomm emite una actualización, y después los fabricantes de teléfonos son los que aplican sus propias correcciones. Según un informe de The Record, no está claro cuáles o cuántas de las compañías telefónicas lo han hecho todavía.

“Los propios proveedores móviles deben aplicar la solución”, dijo un representante de Check Point a The Record. “Qualcomm dice que ha notificado a todos los proveedores de Android. No sabemos quién sí o quién no ha lanzando o implementado el parche ya”.

Lo más vendido de Tecnología

Bestseller No. 1
Tecnología Natural
  • Amazon Prime Video (Video on Demand)
  • Steve Nicholls (Director)
Bestseller No. 2
Corto circuito
  • Amazon Prime Video (Video on Demand)
  • Ally Sheedy, Steve Guttenberg, Fisher Stevens (Actors)
  • John Badham (Director)
Bestseller No. 3
Todo y nada: La scienza stupefacente dello spazio vuoto
  • Amazon Prime Video (Video on Demand)
  • Nic Stacey (Director)
Bestseller No. 4
Regalos Originales Para Hombre Gadgets Tecnologicos Boligrafo Tactico, Gadgets Originales 11 IN 1 Boligrafo Multifuncion con Linternas & Caja De Regalo, Herramientas Bricolaje Para Hombres/Mujeres
  • Hombre Regalo Original: Bolígrafo multifunción con caja sorpresa regalo es regalo único para padres/ novios/ madre/ abuela/ profesora.Estos gadgets originales pueden ser utilizados como relleno novedosos regalos para hombres / mujeres que pueden satisfacer todas sus necesidades de trabajo! Boligrafo tactico es la mejor opción para regalo de San Valentín, regalo de cumpleaños, regalo de graduación, regalo de aniversario, regalos de Navidad, regalos de Acción de Gracias.
  • De alta calidad y fácil de llevar: Estos gadgets tecnologicos están hechos de aluminio aeronáutico súper resistente, que tiene una excelente durabilidad y portabilidad.El bolígrafo multifunción se puede guardar fácilmente en su bolsillo, mochila, maleta o automóvil. Los juguetes para hombres son regalos prácticos para hombres y mujeres en cumpleaños, Acción de Gracias y Navidad. Un funcional y elegante regalos originales para hombre joven.
  • Bolígrafo táctico 7 en 1: Es un bolígrafo multifunción compacto bien diseñado, funcional y fácil de usar, que combina el gadgets de herramientas más necesario, es muy adecuado para la supervivencia en la naturaleza o las herramientas bricolaje en el campamento. Bolígrafo multifunción viene con cabezal multifuncional (se puede usar para abrir la botella, apretar el tornillo) luz de flash, rompecristales y bolígrafo. Gadgets tecnológicos serían un gran relleno para los calendarios de adviento!
  • Autodefensa y escritura: Bolígrafo multifunción combina las herramientas necesarias para el uso diario y las emergencias en una. Cuerpo de metal resistente para un sinfín de proyectos difíciles, ideal para mejoras en el hogar, electricidad, andador y bricolaje. Manualidades herramientas bricolaje bolígrafo, perfecto para viajes, trabajadores de mantenimiento, socorristas y transporte diario. Regalos para hombres, útiles artilugios de camping para excursionistas y campistas.
  • 100% Servicio satisfecho: Bolígrafo táctico es robusto y duradero. Puede usarse durante mucho tiempo si nadie lo daña intencionalmente. También ofrecemos una garantía de devolución de dinero de 30 días y una garantía de reemplazo de 12 meses. Si tienes algún problema con tu nuevo bolígrafo genial, contáctanos y te atenderemos lo mejor posible. Bolígrafo herramienta sería el mejor regalo para hombres que lo tienen todo! Un regalo de aniversario de bodas para hombres.
Bestseller No. 5
El proyecto colibrí
  • Amazon Prime Video (Video on Demand)
  • Jesse Eisemberg, Alexander Skarsgard, Salma Hayek (Actors)
  • Kim Nguyen (Director)

Fuente original