Vida Celular

Todo sobre los mejores celulares.

Qualcomm ha lanzado una actualización para corregir una vulnerabilidad en sus chips Snapdragon que expone a aproximadamente un tercio de los smartphones Android en todo el mundo. La falla fue descubierta por un grupo de investigadores de la firma de seguridad Check Point y divulgada el jueves (06/05).

Según los investigadores, la vulnerabilidad afectó al MSM (Mobile Station Modem), un sistema de chip que permite enviar mensajes SMS y grabar en alta definición. Este conjunto se encuentra en dispositivos con chips Snapdragon de compañías como Samsung, Xiaomi, LG, OnePlus y muchas otras. Para dar una idea del alcance de esta vulnerabilidad, los procesadores Qualcomm están presentes en el 31% de los smartphones del planeta, según... Datos de Counterpoint Research.

La falla se instaló en el sistema mediante una aplicación que implantó código malicioso en el MSM. La clave oculta invadió funciones vitales del teléfono celular. "Un atacante utiliza esta vulnerabilidad para inyectar código malicioso en el módem Android, lo que le da acceso al historial de llamadas y mensajes de texto del usuario, así como la posibilidad de escuchar conversaciones", afirma. La publicación lanzada hoyUn hacker también aprovecha la vulnerabilidad para desbloquear la tarjeta SIM del dispositivo, eludiendo las restricciones impuestas por los operadores.

En un comunicado oficial, el Qualcomm Agradece a la compañía el descubrimiento y afirma haber proporcionado actualizaciones para la vulnerabilidad desde diciembre de 2020. "Animamos a los usuarios de Edge a actualizar sus dispositivos a medida que haya parches disponibles", dice el texto. Cabe mencionar que Check Point ya lo había hecho. una advertencia el año pasado, llamando la atención sobre más de 400 vulnerabilidades presentes en los procesadores Snapdragon.

Retraso en la corrección

Incluso con la actualización de Qualcomm, el portavoz de Check Point, Ekram Ahmed, explica que las correcciones a la vulnerabilidad tardarán en surtir efecto. Precisamente porque, aunque la compañía estadounidense ha informado del fallo a todos los clientes que utilizan el chip, aún no está claro qué dispositivos Android han sido corregidos. "En nuestra experiencia, implementar estas correcciones lleva tiempo, por lo que algunos teléfonos aún podrían estar expuestos a la amenaza", explica Ahmed. "Por lo tanto, decidimos no compartir todos los detalles técnicos, ya que esto daría a los hackers una hoja de ruta para orquestar el exploit".

La vulnerabilidad se ha identificado como CVE-2020-11292. Check Point la descubrió mediante un proceso conocido como "fuzzing", que expone el sistema del chip a entradas anómalas para detectar errores en el firmware. en esta publicaciónCheck Point explica el problema en detalle.

Vía Ars Technica

Imagen: Monoar_CGI_Artist/Pixabay/CC