Una vulnerabilidad en los módems de Qualcomm permite a los atacantes grabar nuestras conversaciones
Según reveló la empresa de seguridad Check Point Research, el módem de estación móvil (MSM) que integra Qualcomm en sus chips puede ser explotado por los piratas informáticos y utilizado para grabar llamadas telefónicas y otras cosas. El MSM se remonta a principios de los años 90 y se utiliza en dispositivos 2G/3G/4G e incluso 5G y presenta una grave vulnerabilidad que puede ser hackeada de forma remota con la misma facilidad que implica el envío de un mensaje SMS.
A partir de ahí, los atacantes obtienen la capacidad de escuchar tus llamadas, leer tus mensajes de texto e incluso pueden desbloquear tu tarjeta SIM para saltarse cualquier limitación impuesta por las operadoras. Según los informes, casi el 30% de todos los teléfonos inteligentes utilizan chips de Qualcomm y, por tanto, son objetivos potenciales del exploit. Ahora todos estos usuarios están obligados a actualizar sus dispositivos para mitigar la vulnerabilidad.
Hemos descubierto una vulnerabilidad en un servicio de datos del módem que puede utilizarse para controlar el módem y parchearlo dinámicamente desde el procesador de aplicaciones. Un atacante puede utilizar dicha vulnerabilidad para inyectar código malicioso en el módem desde Android. Esto da al atacante acceso al historial de llamadas y a los SMS del usuario, así como la capacidad de escuchar las conversaciones del usuario. Un hacker puede explotar la vulnerabilidad para desbloquear la SIM, superando así las limitaciones de los proveedores de servicios impuestas al dispositivo móvil. - Investigación de Check Point
En principio, esta vulnerabilidad de ha hecho oficial ya que Qualcomm proporcionó la mitigación por software en diciembre de 2020 y Android lo integró en sus parches de seguridad, aunque no existe ninguna mención a la resolución de este fallo, y se desconoce si también terminales antiguos han recibido esta actualización. Se habla de que Google abordará públicamente la corrección del exploit en junio.
vía: Check Point Research | Gsmarena