Los investigadores de Check Point Research han descubierto una vulnerabilidad crítica en la línea de chips Mobile Station Modem (MSM) de Qualcomm. Se estima que los chips en cuestión están presentes en casi el 40% de todos los teléfonos inteligentes Android, incluidos los equipos de alta gama de Google, Samsung, LG, Xiaomi y OnePlus.
En consecuencia con los expertos, los chips son los encargados de comunicarse con las redes móviles y el propio sistema operativo. Con el tiempo, los ciberdelincuentes han intentado encontrar formas de utilizar chips para atacar equipos, centrándose más en el mecanismo de comunicación de las redes móviles.
La vulnerabilidad encontrada, que recibió la clasificación CVE-2020-11292, permitiría a los atacantes inyectar código malicioso en el chip, dándoles acceso al historial de llamadas y SMS del equipo, así como la posibilidad de escuchar directamente todas las conversaciones de las víctimas. Los ciberdelincuentes también podrían usarlo para desbloquear tarjetas SIM en teléfonos inteligentes.
Cuando se explota con éxito, la falla podría hacer que cualquier aplicación maliciosa oculte su actividad, haciéndola «invisible» para los mecanismos de seguridad del sistema operativo de Google. Después de descubrir la vulnerabilidad, los investigadores de Check Point Research notificaron a Qualcomm, quien confirmó el problema y notificó a sus proveedores.
En un comunicado, Yaniv Balmas, jefe de investigación en cibernética de Check Point Software, dijo que aunque los chips de Qualcomm se utilizan en varios teléfonos inteligentes en todo el mundo, «poco o nada se sabe sobre sus vulnerabilidades» debido a la dificultad de ‘acceso e inspección allí. «.
El funcionario cree que la última investigación es un «gran paso adelante en este ámbito». «Esperamos que nuestra investigación pueda abrir puertas para que otros expertos puedan ayudar a Qualcomm y otros proveedores a crear chips mejores y más seguros», dice Yaniv Balmas.
Para quienes tienen un teléfono inteligente Android, los expertos recomiendan tomar una serie de medidas de protección que incluyen mantener el sistema operativo siempre actualizado para evitar la explotación de posibles vulnerabilidades, utilizando solo proveedores de aplicaciones oficiales, permitiendo la función de limpieza «remota» para minimizar la probabilidad de perder datos sensibles e instalar una solución de seguridad en el equipo.
«Explorador apasionado. Aficionado al alcohol. Fanático de Twitter. Webaholic galardonado. Aficionado a la comida. Geek de la cultura pop. Organizador».
