Los investigadores de seguridad afirman haber encontrado una grave vulnerabilidad que puede afectar hasta al 30% de los teléfonos de Android en todo el mundo

Qualcomm lleva desarrollando su serie de módems MSM desde los años 90y sigue utilizándola, incluso en los últimos smartphones 5G. Está conectado ostensiblemente a varios servicios y componentes de radio, llamadas de voz y medios de comunicación, y es, por tanto, un objetivo importante para los hackers, según grupos de seguridad como Check Point, al menos.

El equipo afirma que uno de los ladrillos más débiles del muro entre un hacker y los datos de un usuario es Qualcomm real-time OS (o QuRT), que persiste en todas las formas de Android y permite a este software comunicarse con un determinado MSM a través de su interfaz de gestión (QMI).

Esta interfaz, presente en un estimado 30% de todos los teléfonos del mundo, puede aparentemente ser aprovechada en la prueba de concepto desarrollada por Check Point para demostrar la nueva vulnerabilidad (ahora conocida como CVE-2020-11292) a Qualcomm.

El fabricante de chips ha respondido afirmando que se ha solucionado como parte de una actualización de seguridad retrasada en diciembre de 2020. Por otro lado, Google acaba de hacerlo como parte de su parche de seguridad de junio de 2021 parche de seguridad. En consecuencia, existe la posibilidad de que algunos teléfonos con versiones más antiguas aún sean susceptibles al nuevo fallo.

Compre el Dimensity 720-con tecnología Realme V5 5G en Amazon