Según algunos investigadores de seguridad, un nuevo fallo en los chips de Qualcomm podría afectar a cerca del 30% de todos los smartphones Android. La vulnerabilidad reside en el servicio de datos del módem 5G. Permite a los hackers atacar remotamente un dispositivo móvil, inyectar código malicioso en el módem del smartphone y ejecutar dicho código.
Según Check Point Research, el fallo CVE-2020-11292 está presente en la interfaz de módem de estación móvil (MSM) de Qualcomm, también conocida como QMI. MSM es un sistema en un chip desarrollado por la empresa, mientras que QMI es un protocolo propio que permite que los componentes de software del módem y otros subsistemas se comuniquen entre sí. El QMI se utiliza en cerca del 30% de los smartphones de todo el mundo.
Fallo en los chips de Qualcomm crea una vulnerabilidad
Los hackers pueden atacar remotamente un dispositivo móvil utilizando una aplicación especial de Android con un troyano. Requeriría que la víctima instalara dicha aplicación. Una vez lanzado, puede explotar la vulnerabilidad especificada para «esconderse» en el chip del módem. Al hacerlo, el código malicioso se volverá invisible para todas las medidas de seguridad de los smartphones modernos.
Los investigadores no revelan detalles para evitar que los hackers exploten la vulnerabilidad. En el proceso de investigación, consiguieron atacar el chip desde el interior del propio smartphone. Al mismo tiempo, resultó que la vulnerabilidad del módem permite «desbloquear» un teléfono bloqueado por el proveedor de servicios.
También se ha informado de que Qualcomm es consciente del problema y ya ha lanzado parches con correcciones. Pero, por regla general, estas actualizaciones no se propagan a los dispositivos finales de los usuarios con mucha rapidez. Esto se debe a que los fabricantes de smartphones como Samsung, Xiaomi, OnePlus y otros tienen que implementar las correcciones en su firmware relacionadas con el lanzamiento de actualizaciones de seguridad.
Por lo general, los fabricantes intentan publicar actualizaciones de seguridad con regularidad, pero en algunos casos pueden salir cada pocos meses. Además, en el caso de los dispositivos más antiguos, es posible que estas actualizaciones no se publiquen. Qualcomm dice que ha notificado este problema a los fabricantes de dispositivos Android. Sin embargo, por el momento no hay información sobre qué proveedores han aplicado ya el parche y han lanzado la correspondiente actualización de firmware para los modelos disponibles en el mercado. Por lo tanto, muchos teléfonos inteligentes pueden seguir siendo vulnerables.
Fuente: wccftech
¿Qué te parece esta noticia?
¿Qué opinas sobre la noticia?, recuerda que puedes dejarnos tus impresiones sobre la misma en la cajita de comentarios justo debajo del artículo. Nos encanta ver vuestros puntos de vista y analizar los datos que publicamos con todos vosotros. ¡Así que no seáis tímidos y participad donde os hemos señalado!
Sin más, te agradecemos que nos hayas visitado, no sin antes desearte un feliz día y pedirte que nos sigas tanto en nuestras redes sociales como Twitter o Facebook.
Recuerda seguir visitándonos en Planetared para estar informado sobre diversos temas. Desde componentes, curiosidades Geek, smartphones y todo lo relacionado al mundo de los bytes. Puedes utilizar la caja de comentarios para dejarnos sugerencias, comentarios o lo que estimes necesario.
Gracias