Notebookcheck Logo

Los investigadores de seguridad afirman haber encontrado una grave vulnerabilidad que puede afectar hasta al 30% de los teléfonos de Android en todo el mundo

Check Point informa de un nuevo fallo de MSM. (Fuente: Wikichip)
Check Point informa de un nuevo fallo de MSM. (Fuente: Wikichip)
La serie de módems de estación móvil (MSM) de Qualcomm forma parte de la conectividad de 3G a 5G de millones de teléfonos de Android en todo el mundo. El grupo de investigación de seguridad Check Point afirma ahora que puede explotarse de forma que un hacker podría leer los mensajes de un usuario e incluso escuchar las llamadas telefónicas. Este fallo afecta a una interfaz que se encuentra en hasta el 30% de los teléfonos de todo el mundo.

Qualcomm lleva desarrollando su serie de módems MSM desde los años 90y sigue utilizándola, incluso en los últimos smartphones 5G. Está conectado ostensiblemente a varios servicios y componentes de radio, llamadas de voz y medios de comunicación, y es, por tanto, un objetivo importante para los hackers, según grupos de seguridad como Check Point, al menos.

El equipo afirma que uno de los ladrillos más débiles del muro entre un hacker y los datos de un usuario es Qualcomm real-time OS (o QuRT), que persiste en todas las formas de Android y permite a este software comunicarse con un determinado MSM a través de su interfaz de gestión (QMI).

Esta interfaz, presente en un estimado 30% de todos los teléfonos del mundo, puede aparentemente ser aprovechada en la prueba de concepto desarrollada por Check Point para demostrar la nueva vulnerabilidad (ahora conocida como CVE-2020-11292) a Qualcomm.

El fabricante de chips ha respondido afirmando que se ha solucionado como parte de una actualización de seguridad retrasada en diciembre de 2020. Por otro lado, Google acaba de hacerlo como parte de su parche de seguridad de junio de 2021 parche de seguridad. En consecuencia, existe la posibilidad de que algunos teléfonos con versiones más antiguas aún sean susceptibles al nuevo fallo.

Compre el Dimensity 720-con tecnología Realme V5 5G en Amazon

Fuente(s)

Please share our article, every link counts!
> Análisis y pruebas de ordenadores portátiles y móviles teléfonos > Noticias > Archivo de noticias > Archivo de noticias 2021 05 > Los investigadores de seguridad afirman haber encontrado una grave vulnerabilidad que puede afectar hasta al 30% de los teléfonos de Android en todo el mundo
Deirdre O'Donnell, 2021-05-10 (Update: 2021-05-10)