TecNoticias, tu portal de información

Los investigadores de seguridad de Check Point Research (CPR) han descubierto una vulnerabilidad de seguridad significativa en un chip de Qualcomm que se encuentra dentro de cientos de millones de teléfonos Android. El chip de módem de estación móvil (MSM) está presente en casi el 40% de todos los teléfonos del mundo, explicó CPR. Los piratas informáticos conscientes de la vulnerabilidad podrían haber abusado de ella para "inyectar código malicioso e invisible" en los teléfonos, lo que les habría permitido espiar a los usuarios. Los ataques exitosos habrían permitido a los piratas informáticos leer mensajes SMS y escuchar conversaciones telefónicas.
La mejor oferta de hoy Los compradores de Amazon están obsesionados con estos enchufes inteligentes Wi-Fi: ¡consígalos por solo $ 3.57 cada uno! Precio de lista: $ 23.79 Precio: $ 14.27 Ahorro: $ 9.52 (40%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Código de cupón: 77KBX5Q2 Disponible en Amazon BGR puede recibir una comisión

El chip MSM alimenta varios teléfonos de conocidos proveedores de Android, incluidos Google, Samsung, LG, Xiaomi y OnePlus. Desempeña un papel en la comunicación celular, incluida la conectividad 5G y otras funciones avanzadas como la grabación de alta definición.

El problema de seguridad que encontró CPR habría involucrado a un pirata informático que usaba Android para apuntar al chip MSM. Esto les habría dado a los atacantes acceso al historial de llamadas y mensajes SMS y les habría permitido escuchar conversaciones telefónicas e incluso desbloquear la tarjeta SIM de un dispositivo.
Los investigadores de seguridad también dicen que los piratas informáticos habrían podido ocultar sus actividades dentro de los chips del módem. Esto habría hecho que el ataque fuera invisible para Android y las protecciones de seguridad integradas en el sistema operativo. “En otras palabras, si asumimos que un teléfono está infectado con una aplicación maliciosa, la aplicación puede usar una falla de seguridad para 'ocultar' una gran parte de sus actividades 'debajo' del sistema operativo en el propio chip del módem”, dijeron los investigadores.
No está claro si la vulnerabilidad fue explotada en la naturaleza, pero los hallazgos de Check Point Research parecen indicar que sería casi imposible detectar amenazas activas.
CPR también detalló la cronología de los eventos. Los investigadores descubrieron la vulnerabilidad a mediados de octubre de 2020, y Qualcomm confirmó el problema (CVE-2020-11292) y la clasificó como una "vulnerabilidad de alta calificación" el 15 de octubre, una semana después de que CPR notificara a la compañía.
Qualcomm solucionó la vulnerabilidad en diciembre, varios meses antes de que fuera revelada al público. "Qualcomm Technologies ya ha puesto las correcciones a disposición de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que estén disponibles", dijo un portavoz de Qualcomm a Tom’s Guide.
No está claro si Google implementó el parche para la vulnerabilidad CVE-2020-11292, ya que no se menciona en ninguna de las actualizaciones de seguridad recientes de Android. Pero un representante de Qualcomm le dijo al mismo blog que la solución se incluiría en el boletín de seguridad de Android de junio.

Ya sea que Google haya implementado el parche o planee hacerlo, no todos los dispositivos Android que puedan verse afectados recibirán las actualizaciones al mismo tiempo. Los atacantes conscientes del problema aún pueden intentar explotarlo.
Los usuarios de Android siempre deben asegurarse de haber instalado las últimas versiones de Android y los últimos parches de seguridad de Android en sus dispositivos. CPR aconseja a los usuarios que instalen aplicaciones solo de tiendas de aplicaciones de confianza para reducir el riesgo de instalar software malintencionado que podría intentar robar datos y aprovechar las vulnerabilidades.
La mejor oferta de hoy Los compradores de Amazon están obsesionados con estos enchufes inteligentes Wi-Fi: ¡consígalos por solo $ 3.57 cada uno! Precio de lista: $ 23.79 Precio: $ 14.27 Ahorro: $ 9.52 (40%) Disponible en Amazon, BGR puede recibir una comisión Comprar ahora Código de cupón: 77KBX5Q2 Disponible en Amazon BGR puede recibir una comisión

Chris Smith comenzó a escribir sobre gadgets como un pasatiempo y, antes de darse cuenta, compartió sus puntos de vista sobre tecnología con lectores de todo el mundo. Siempre que no escribe sobre aparatos, fracasa miserablemente en mantenerse alejado de ellos, aunque lo intenta desesperadamente. Pero eso no es necesariamente algo malo.

Fuente: BGR