Pueden filtrarse llamadas y mensajes

La falla que afecta al 40% de los celulares: se filtran llamadas, fotos y videos

Cómo es la falla que afecta a casi la mitad de los teléfonos del país y cómo evitar que se escapen fotos y videos.

La empresa de ciberseguridad Check Point Research reveló una vulnerabilidad que le permite a una aplicación maliciosa tener acceso al historial de llamadas telefónicas y mensajes SMS. La misma afecta al 40% de los celulares Android.

Qualcomm MSM es una parte fundamental de los chips del fabricante norteamericano usada desde la década de los 90, y está presente en los más recientes lanzamientos como los Snapdragon 888 u 870, por lo que afecta a los más recientes modelos de Samsung, Xiaomi, OnePlus, OPPO y más fabricantes.

Debido a que QMI es un protocolo utilizado para que los componentes de software en el módem y otros periféricos del teléfono se comuniquen, los atacantes podrían aprovechar la vulnerabilidad para obtener información confidencial como acceso al historial de llamadas, mensajes, e incluso escuchar las conversaciones telefónicas de los usuarios.

"Demostramos que existía una vulnerabilidad peligrosa en los chips de Qualcomm, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado. Mi recomendación principal para los usuarios de Android es que actualicen siempre a la última versión de su sistema operativo móvil", mencionó Yaniv Balmas, director de investigación cibernética de Check Point.

QMI está presente en tres de cada diez teléfonos móviles del mundo, e incluye una vulnerabilidad en un servicio de datos que puede utilizarse para controlarlo y parchearlo dinámicamente desde el procesador de la aplicación, como han explicado desde la compañía de ciberseguridad.

Esto significa que un ciberdelincuente podría utilizar esta flaqueza para inyectar código malicioso en el módem desde Android, lo que le daría acceso tanto al historial de llamadas como a los SMS y a las conversaciones, e incluso podría aprovecharla para desbloquear la SIM, superando así las limitaciones impuestas por los proveedores de servicio.

Qualcomm ha confirmado y solucionado ya el problema de seguridad de sus procesadores, clasificado como CVE-2020-11292, después de la alerta de Check Point. También ha alertado a sus usuarios.


Tags relacionados

Más de Actualidad

Compartí tus comentarios