Según los investigadores de seguridad, una nueva vulnerabilidad en el chip de Qualcomm puede afectar al 30% de los teléfonos Android en todo el mundo.
Una vulnerabilidad en el servicio de datos del módem 5G podría permitir que los hackers móviles ataquen de forma remota a los usuarios de Android inyectando código malicioso en el módem del teléfono, ganando la capacidad de ejecutar código,acceso de los usuarios móviles a registros de llamadas y mensajes de texto, y escuchan las llamadas.
De acuerdo con Check Point Research, la vulnerabilidad (CVE-2020-11292) existe en la interfaz de modem de estación móvil (MSM) de Qualcomm, que se llama QMI.MSM es un sistema en chip (SoC) diseñado por Qualcomm, y QMI es un protocolo patentado para la comunicación entre componentes de software en el módem y otros subsistemas periféricos.
El impacto de esta vulnerabilidad puede ser de largo alcance: MSM ha sido utilizado por dispositivos móviles en la era 2G antes de Internet móvil.El QMI se utiliza en aproximadamente el 30% de los teléfonos móviles en todo el mundo, incluidos los teléfonos móviles Google Pixel, LG, teléfonos móviles OnePlus, la serie Galaxy insignia de Samsung y los teléfonos móviles Xiaomi.
Un portavoz de Check Point dijo a los medios extranjeros Threatpost que, en esencia, los atacantes pueden usar esta vulnerabilidad para atacar de forma remota dispositivos móviles a través de aplicaciones maliciosas o troyanas de Android.Él dijo"Suponiendo que una aplicación maliciosa se ejecuta en un teléfono móvil, puede usar esta vulnerabilidad para "esconderse" en el chip del módem,haciéndolo invisible para todas las medidas de seguridad actuales en los teléfonos móviles."
El portavoz dijo que CheckPoint decidió no compartir todos los detalles técnicos de la vulnerabilidad, para no proporcionar a los hackers una hoja de ruta sobre cómo planificar la explotación.Él señaló: "Básicamente, tratamos de 'atacar' el chip desde el propio teléfono móvil, no desde el operador. Encontramos algunas vulnerabilidades interesantes allí que llevaron a la ejecución remota de código".
Afortunadamente, Qualcomm ha lanzado una solución, pero el despliegue del parche será lento.
"Qualcomm dijo que ha notificado a todos los proveedores de Android, y hemos hablado con algunos de ellos nosotros mismos", dijo el portavoz a Threatpost. "No sabemos quién lo parcheó o no.Estas correcciones tomará tiempo implementar, por lo que muchos teléfonos pueden ser vulnerables a las amenazas.
De hecho, los chips de Qualcomm tenían defectos antes. Por ejemplo, Check Point reveló seis fallas graves en el chipset móvil Snapdragon de Qualcomm en DEFCON el año pasado.Afectaron al 40% de los teléfonos Android en uso y expusieron los teléfonos a ataques de denegación de servicio y escalada de permisos.. (Casa de TI)
¡Su mensaje debe tener entre 20 y 3.000 caracteres!