viernes 29 de marzo de 2024

¡HACKER CON ACCESO A SMS Y LLAMADAS! El 30% de los móviles Android sufre un agujero de seguridad

Se calcula que un 30% de todos los teléfonos Android del mundo están afectados por una vulnerabilidad que dejaría su contenido y comunicaciones a expensas de los ciberdelincuentes.

La brecha de seguridad afecta a un componente de los módems de la marca Qualcomm que emplean más de tres de cada 10 teléfonos móviles Android para conectarse a la red, entre ellos algunos de los smartphones de alta gama de marcas fabricantes de los mejores móviles del mundo, como Google, Samsung, LG, Xiaomi o One Plus, entre otros.

Estos chips fueron creados en la década de los 90, y Qualcomm los ha ido actualizando a lo largo de los años para adaptarlos a las conexiones 2G, 3G, 4G y recientemente a la tecnología 5G. El módem que emplean estos teléfonos móviles permite al sistema operativo del dispositivo ponerse en contacto con la operadora de telecomunicaciones para poder proporcionar servicio de telefonía e Internet.

Sin embargo, es durante esa comunicación cuando se produce la vulnerabilidad, descubierta por desarrolladores de la empresa israelí de seguridad Check Point. Etiquetada con el código CVE-2020-11292, afecta al protocolo QMI, que conecta el módem de Qualcomm con el sistema operativo para manejar los servicios de voz, el acceso a la red, los SMS y los datos de la tarjeta SIM del teléfono móvil.

Usando esta vulnerabilidad, un hacker podría inyectar código malicioso en el módem y desbloquear algunas de las limitaciones impuestas al dispositivo móvil. A través de esta grieta es posible que el atacante tenga acceso al registro de llamadas y SMS, a los audios de las conversaciones e incluso podría desbloquear la tarjeta SIM.

Qualcomm ha reconocido la grieta de seguridad, pero también señala que ya en diciembre de 2019 lanzó un parche para solucionarla. No obstante, sostiene Qualcomm, en última instancia es responsabilidad del fabricante de móviles el aplicar o no la solución que han desarrollado, algo que aseguran que ellos no pueden controlar.

NAM/Trecebits