Un 30% de los móviles del mundo que tienen chip Qualcomm son vulnerables a los hackers

Un 30% de los móviles del mundo que tienen chip Qualcomm son vulnerables a los hackers


Ilustración para el artículo titulado

Imagen: Justin Sullivan (Getty Images)

Una vulnerabilidad que acaba de ser descubierta en los chips telefónicos producidos por Qualcomm podría otorgar acceso a los datos de los dispositivos de los usuarios, lo que permitiría a un intruso escuchar las llamadas y leer los mensajes de cualquiera de los teléfonos afectados.

El fallo, que fue descubierto y compartido por la firma de seguridad Check Point Research, puede ser explotable hasta en un treinta por ciento de los teléfonos del mundo. Qualcomm tiene contratos con casi todos los principales vendedores de teléfonos Android, como Samsung, Google, Xiaomi, Oppo y muchos otros, y proporciona procesadores a cientos de millones de dispositivos en todo el mundo.

Aunque los investigadores dicen que los chips vulnerables se encuentran en aproximadamente el 40% de la población mundial de teléfonos, solo (“solo”) alrededor del 30% de los teléfonos en el mundo vienen equipados con una Interfaz Qualcomm MSM (QMI, por sus siglas en inglés), necesaria para que se lleven a cabo estos ataques.

El hardware afectado —el módem de estación móvil (MSM)— son una serie de sistemas en chips encargados de proporcionar funciones a la mayoría de los componentes importantes del teléfono. El ataque teórico realizado por Check Point requeriría acceso al sistema operativo de un dispositivo objetivo, aunque este acceso podría lograrse con bastante facilidad con troyanos a través de una aplicación maliciosa o con algún otro método que permitiera a un atacante obtener una entrada subrepticia.

Una vez dentro, el atacante podría inyectar código malicioso en el módem para revelar información confidencial, escriben los investigadores. Un ataque de este tipo secuestraría el QMI de un teléfono, que es el protocolo que gobierna la comunicación entre los diferentes componentes de software dentro del MSM. Esta vulnerabilidad podría permitir que el atacante obtenga acceso al historial de llamadas, a los mensajes e incluso que pueda escuchar las llamadas de un usuario. En algunos casos, también podría obtener acceso al contenido de la tarjeta SIM de un dispositivo, escriben los investigadores.

“Los chips de módem celular a menudo se consideran las joyas de la corona de los ciberatacantes, especialmente los fabricados por Qualcomm”, dijo Yaniv Balmas, director de investigación cibernética de Check Point. “Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo… En última instancia, demostramos que existía una vulnerabilidad peligrosa en estos chips, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado ”, dijo Balmas. “Mi mensaje principal para los usuarios de Android es actualicen siempre a la última versión de su sistema operativo móvil”.

Esta nueva investigación ha sido clasificada como una vulnerabilidad de primer nivel, lamentablemente, todavía no está del todo claro si ya se han publicado todos los parches necesarios para solventarla. El sistema de parcheo industrial funciona como una especie de riego por goteo: un gran distribuidor como Qualcomm emite una actualización, y después los fabricantes de teléfonos son los que aplican sus propias correcciones. Según un informe de The Record, no está claro cuáles o cuántas de las compañías telefónicas lo han hecho todavía.

“Los propios proveedores móviles deben aplicar la solución”, dijo un representante de Check Point a The Record. “Qualcomm dice que ha notificado a todos los proveedores de Android. No sabemos quién sí o quién no ha lanzando o implementado el parche ya”.

Lo más vendido de Tecnología

Bestseller No. 1
JBL Quantum DUO Altavoz para gamers con tecnología Dolby Digital para una profundidad de sonido y luces LED con efectos de iluminación, diseño llamativo, color negro
  • Altavoz JBL Quantum DUO para que disfrutes de una buena tecnología de sonido. Combina el sonido envolvente JBL con Dolby Digital para que profundices en la acción con tus juegos de PC
  • Métete de lleno en todas tus aventuras digitales gracias a los efectos de iluminación que complementan la plataforma de juego: elige entre una gran variedad de colores y patrones de iluminación
  • Plug-and-play: controla con los botones intuitivos el volumen y la iluminación sin esfuerzo y ninguna configuración para mejorar tu experiencia. Te permitirá estar de lleno en el juego
  • Compatible con cualquier sistema de juego: conecta los altavoces JBL Quantum Duo PC sin problema a cualquier sistema a través de Audio-in y USB, ya sea en PC, Mac, Windows o con consolas de juegos.
  • Contenido de envío: 1x Altavoces JBL Quantum DUO para una inmersión profunda al mundo de tus videojuegos, cable de audio de 1.5m, cable USB de 1.5m, cable de carga de 1.5m, guía ,color negro
Bestseller No. 2
SWEYE Cargador Solar 26800mAh,【Cable de Datos/Luz Solar, Carga 2 en 1】 Batería Externa Solar de Carga Rápida con 2 Puertos USB Power Bank Portátil con Estilo para Smartphones, Tabletas
  • 『Cargador Solar con Energía Verde』:La cargador solar portátil tiene paneles solares ecológicos, que pueden absorber la luz y convertirla en electricidad, lo cual es muy adecuado para situaciones de emergencia. Es ideal para escalada, camping y viajes al aire libre.
  • 『26800mAh de Gran Capacidad』: Esta batería externa no solo se puede cargar, sino que también tiene la función de carga solar, lo que le brinda un doble seguro sin preocuparse de que el equipo se quede sin energía. La batería incorporada de 26800 mAh es suficiente para cargar iPhone XS 6-8 veces, Samsung Galaxy S9 5-8 veces y iPad Pro 2 veces.
  • 『Último Diseño Para 2020』: La fuente de powerbank solar que utiliza una batería de polímero de litio de alta calidad ha pasado la prueba del 100% y la prueba de envejecimiento continuo, con una mayor calidad, más segura, más confiable, potente y larga vida.
  • 『2 Puertos USB&Multifuncional』: Bateria externa movil solar con salida de 5V / 2.1A y 5V / 1A, puede cargar dos dispositivos al mismo tiempo, ahorrando tiempo y mejorando la eficiencia. Y mientras el cable de datos apropiado esté equipado, puede ser compatible con todos los dispositivos.
  • 『36 Meses de Servicio Post-vemta&24 Horas Postventa Profecional』: ¡Nuestras power bank solar ofrecen un reembolso de 45 días, una garantía de 36 meses y una postventa profesional de 24 horas! Si tiene alguna pregunta, no dude en contactarnos.
RebajasBestseller No. 3
Razer Nari Ultimate Auriculares Inalámbricos Tecnología HyperSense, THX Spatial Audio, Almohadillas con Gel de enfriamiento, Auriculares Gaming compatibles con PC, PS4, Switch y Dispositivos móviles
  • Tecnología HyperSense: Siente cada impacto del juego; los auriculares Razer Nari Ultimate cuentan con la tecnología Hypersense que recoge las señales de audio y utiliza las vibraciones para brindar una retroalimentación táctil
  • THX Spatial Audio: El THX Spatial Audio supera las barreras de los canales de audio envolvente 5.1 y 7.1 conocidas hasta ahora y logra reproducir un audio de posición a 360° para disfrutar de una experiencia más natural y realista y además
  • Almohadillas de gel refrigerantes: A diferencia de los auriculares convencionales, las almohadillas de gel refrigerantes reducen el calor mientras que la espuma viscoelástica de alta densidad y la piel sintética
  • Banda de sujeción autoajustable con auriculares giratorios: La banda de sujeción autoajustable con auriculares giratorios está diseñada para ofrecer un ajuste total que se adapte a tu cabeza a la optimización
  • Audio inalámbrico de 2.4 GHz: Consigue un audio para juegos sin retardos y de alta fidelidad con la tecnología inalámbrica de 2.4 GHz Un transmisor USB inalámbrico con tecnología plug-and-play que te permite disfrutar de un rango inalámbrico de hasta 12 metros sin problemas de desconexión
Bestseller No. 4
Anker Soundcore Motion Boom Altavoz Bluetooth Portátil de Exterior, con Diafragma de Titanio, Tecnología BassUp, Resistente al Agua IPX7, 24 h de Reproducción, App Soundcore, para Exterior y cámping
  • Sonido Exterior Extremo: Marca la diferencia con el altavoz de exterior Motion Boom, dale al play y experimenta un sonido estéreo increíble y sin distorsiones, incluso a volúmenes altos.
  • Titanio Puro 100% : Los transductores de Motion Boom cuentan con diafragmas de titanio para reproducir altas frecuencias de hasta 40 kHz con una nitidez claramente mayor.
  • Tecnología BassUp: Nuestra tecnología exclusiva usa un procesador de señales digital afinado internamente para analizar e intensificar las frecuencias bajas en tiempo real para que los graves sean todavía más potentes.
  • Protección IPX7 frente al Agua y Flotación: ¡No te preocupes si el altavoz de exterior Motion Boom se da un chapuzón! Es totalmente impermeable y flota en el agua.
  • 24 Horas de Reproducción: El altavoz de exterior Motion Boom proporciona hasta 24 horas de reproducción con una única carga, para que la música no pare durante los fines de semana de acampada, los días en la playa, los viajes en barco y más.
Bestseller No. 5
Tecnología Natural
  • Amazon Prime Video (Video on Demand)
  • Steve Nicholls (Director)

Fuente original