Un nuevo error en el chip de Qualcomm podría permitir a los piratas informáticos espiar dispositivos Android

Los investigadores de seguridad cibernética han descubierto una nueva vulnerabilidad de seguridad en los Módems de estación móvil (MSM) de Qualcomm que podría permitir que un atacante use el sistema operativo base Android para insertar código malicioso en los teléfonos móviles sin detectarlo.

«Si se explota, la vulnerabilidad permitiría a un atacante usar el propio sistema operativo Android como punto de entrada para insertar código malicioso e invisible en los teléfonos, permitiéndoles acceder a mensajes SMS y llamadas telefónicas», dijeron investigadores de la firma de seguridad israelí Check Point. en el análisis de hoy.

Vulnerabilidad de desbordamiento de almacenamiento dinámico rastreada como CVE-2020-11292, está ubicado en el módem de alto nivel – API de voz QMI expuesta y podría ser explotado por una aplicación maliciosa para ocultar sus actividades «debajo» del sistema operativo en el propio chip del módem, haciéndolo invisible para las protecciones de seguridad. integrado en el dispositivo.

Diseñados desde la década de 1990, los chips MSM de Qualcomm permiten que los teléfonos móviles se conecten a redes celulares y permiten que Android se conecte al procesador del chip a través de la Interfaz MSM de Qualcomm (QMI), un protocolo propietario que permite la comunicación entre componentes de software en MSM y otros. subsistemas periféricos del dispositivo, como cámaras y lectores de huellas dactilares.

Si bien el 40 % de todos los teléfonos inteligentes en la actualidad, incluidos los de Google, Samsung, LG, Xiaomi y One Plus, usan el chip Qualcomm MSM, se estima que el 30 % de los dispositivos están equipados con QMI, según una investigación de Counterpoint.

«Un atacante podría explotar esta vulnerabilidad para insertar un código malicioso en un módem de Android, lo que le permitiría acceder al historial de llamadas y SMS del usuario del dispositivo, así como la capacidad de escuchar las conversaciones del usuario del dispositivo», dijeron los investigadores. «Un pirata informático también puede explotar una vulnerabilidad para desbloquear la tarjeta SIM de un dispositivo, superando las limitaciones que le imponen los proveedores de servicios».

Check Point dijo que informó el problema a Qualcomm el 8 de octubre de 2020, luego de lo cual el fabricante de chips informó a los proveedores móviles relevantes.

«Proporcionar tecnologías que respalden una sólida seguridad y privacidad es una prioridad para Qualcomm», dijo The Hacker News por correo electrónico. «Qualcomm Technologies ya puso las correcciones a disposición de los OEM en diciembre de 2020 y alentamos a los usuarios finales a actualizar sus equipos tan pronto como las correcciones estén disponibles». La compañía también dijo que tiene la intención de incluir CVE-2020-11292 en el boletín público de Android de junio.

Esta no es la primera vez que se encuentran errores críticos en los chips de Qualcomm. En agosto de 2020, los investigadores de Check Point descubrieron más de 400 problemas de seguridad, denominados colectivamente «Aquiles», en su chip de procesamiento de señales digitales, lo que permite al enemigo convertir el teléfono en una «herramienta de espionaje perfecta sin necesidad de interacción con el usuario».

«Los chips de módem celular a menudo se consideran las joyas de la corona de los atacantes cibernéticos, especialmente los fabricados por Qualcomm», dijo Yaniv Balmas, director de investigación de Check Point. «El ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo».

Actualizaciones: Samsung ha emitido una declaración de vulnerabilidad en la que pide a los usuarios que actualicen sus dispositivos tan pronto como las soluciones estén disponibles.

“Los dispositivos Android de Samsung con el conjunto de chips Qualcomm se ven afectados por una vulnerabilidad identificada por Check Point, y Samsung ha estado lanzando correcciones en dispositivos Samsung seleccionados desde enero de 2021”, dijo la compañía. «Si bien muchos dispositivos Samsung se repararon a partir de enero de 2021, la mayoría de los dispositivos Samsung con el nivel de parche de seguridad de Android del 1 de mayo de 2021 o posterior se considerarán protegidos contra las vulnerabilidades identificadas».

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática