La falla que afecta al 40% de los celulares: se filtran llamadas, fotos y videos / Titulares de Tecnología

La empresa de ciberseguridad Check Point Research reveló uUna vulnerabilidad que permite que una aplicación maliciosa acceda al historial de llamadas telefónicas y mensajes SMS.. LAfecta al 40% de los teléfonos móviles Android.

Qualcomm MSM Es parte fundamental de los chips del fabricante norteamericano uDesde los años 90, está presente en los lanzamientos más recientes como el Snapdragon 888 u 870, por lo que afecta a los modelos más recientes de Samsung, Xiaomi, OnePlus, OPPO y más fabricantes.

Dado que QMI es un protocolo que se utiliza para que los componentes de software del módem y otros periféricos del teléfono se comuniquen, los atacantes podrían aprovechar la vulnerabilidad de obtener información confidencial, como el acceso al historial de llamadas, los mensajes e incluso la escucha clandestina de las conversaciones telefónicas de los usuarios.

«Demostramos que había una vulnerabilidad peligrosa en chips Qualcomm, revelando cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado. Mi principal recomendación para los usuarios de Android es que siempre se actualicen a la última versión de su sistema operativo móvil.«, dijo Yaniv Balmas, director de investigación cibernética de Check Point.

QMI está presente en tres de cada diez teléfonos móviles en el mundo e incluye una vulnerabilidad en un servicio de datos que se puede utilizar para controlarlo dinámicamente y parchearlo desde el procesador de la aplicación, según han explicado desde la empresa de ciberseguridad.

Esto significa que un ciberdelincuente podría usar esta debilidad para inyectar código malicioso en el módem desde Android, dándole acceso. tanto para el historial de llamadas como para SMS y conversaciones, e incluso podrías aprovecharlo para desbloquear la SIM, superando así las limitaciones impuestas por los proveedores de servicios.

Qualcomm ha confirmado y resolvió el problema de seguridad de sus procesadores, clasificado como CVE-2020-11292, después de la alerta Check Point. También ha alertado a sus usuarios.