Check Point ha descubierto una vulnerabilidad en módems de Qualcomm presentes en gran parte teléfonos Android. La compañía de ciberseguridad indica que fallo, de ser explotado, permite a los atacantes ver mensajes de texto y grabar llamadas, entre otras cosas. El desarrollador chips asegura que ya ha puesto una corrección a disposición de sus clientes. Ahora, la solución al problema está en manos de los fabricantes de móviles, que deben lanzar un parche para sus usuarios.

El fallo de seguridad se encuentra presente en el módem de estación móvil (MSM), un elemento del sistema integrado de chips (SoC) de la marca estadounidense. Se trata de un diseño de Qualcomm que data de la década de 1990 y que se encarga de brindar compatibilidad con redes 2G, 3G, 4G e incluso 5G. Según el comunicado de Check Point, los atacantes podrían inyectar un código malicioso a través del protocolo QMI, que gestiona las comunicaciones entre el módem y los periféricos.

Como era de esperar, la aplicaciones no tienen privilegios para acceder a un componente crítico como el QMI de Qualcomm, pero los atacantes podrían utilizar la vulnerabilidad recientemente descubierta para parchear dinámicamente el software y saltearse los sistemas de seguridad habituales. De esta forma podrían acceder al historial de llamadas, los mensajes de texto, ejecutar grabaciones de conversaciones e incluso desbloquear la restricciones de la tarjeta SIM de la operadora.

El 40% de los móviles Android cuenta con el software vulnerable de Qualcomm

Check Point estima que el software QMI vulnerable se encuentra presente en en aproximadamente el 40% de los teléfonos inteligentes. Estamos hablando de terminales de marcas como Samsung, Google, LG, OnePlus, Xiaomi, entre otras. En una declaración a Tom's Guide, Qualcomm ha confirmado la vulnerabilidad. El fabricante ha indicado que la actualización de seguridad que pone fin al problema se encuentra disponible desde diciembre de 2020 para los fabricantes de móviles.

Samsung ha sido uno de los primeros en hacerse eco de esta situación. En un comunicado oficial han especificado que la mayoría de los teléfonos ya cuentan con un parche que soluciona el problema, por lo que animan a los usuarios a actualizar. No está claro que otros fabricantes ya lanzaron parches. En cualquier caso, es indispensable contar con el móvil actualizado con la última versión de Android.

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.