Saltar al contenido
computerg

ūü•á Graves Fallas De Seguridad De Qualcomm Podr√≠an Haber Perjudicado A Millones De Tel√©fonos

mayo 6, 2021


Una falla de seguridad ahora corregida descubierta en los chips MSM de Qualcomm podría haber tolerado a los atacantes conseguir acceso a mensajes SMS y conversaciones telefónicas desde cerca de una tercera parte de los teléfonos inteligentes Android del planeta.

Qualcomm es uno de los fabricantes de chips más grandes de la actualidad y sus chips se hallan en la actualidad en más del cuarenta% de los teléfonos inteligentes, incluyendo los dispositivos de alta gama de Google, Samsung, LG, Xiaomi y OnePlus.

La vulnerabilidad, rastreada como CVE-dos mil veinte-once mil doscientos noventa y dos, fue descubierta por estudiosos de seguridad de Check Point Research mientras que utilizaban un proceso llamado fuzzing para probar el módem de estación móvil (MSM) de Qualcomm en pos de fallas en su firmware.

El fabricante de chips asimismo ha creado un protocolo patentado llamado Qualcomm MSM Interfaz (QMI) que deja que sus chips MSM se comuniquen con otros subsistemas periféricos en un dispositivo Android, como cámaras y escáneres de huellas digitales. Conforme la firma de investigación de mercado de tecnología Counterpoint, QMI se halla en más o menos el treinta por ciento de todos y cada uno de los teléfonos móviles en el mundo entero, si bien su papel como vector de ataque es poco conocido.

Vulnerabilidad de MSM

A lo largo de su investigación, Check Point descubrió una vulnerabilidad en los chips MSM de Qualcomm que se pueden utilizar para supervisar el módem de un teléfono inteligente y parchearlo dinámicamente desde el procesador de la aplicación.

Como resultado, un atacante podría haber aprovechado la vulnerabilidad en cuestión para inyectar código malicioso en el módem de un dispositivo desde Android, lo que le daría acceso completo al historial de llamadas y mensajes de texto del usuario de un dispositivo, como la capacidad de oír a un usuario. conversaciones telefónicas del usuario. Además de esto, un pirata informático asimismo podría aprovechar la vulnerabilidad para desbloquear la tarjeta SIM de un dispositivo.

Check Point descubri√≥ responsablemente su descubrimiento a Qualcomm, y el fabricante de chips ha desarrollado una soluci√≥n para el inconveniente al tiempo que avisa a los distribuidores de tel√©fonos inteligentes perjudicados. Los usuarios deben aplicar las √ļltimas actualizaciones del fabricante de su tel√©fono inteligente para resguardarlos de cualquier posible explotaci√≥n en la naturaleza.

Para resguardarse contra vulnerabilidades afines, Check Point aconseja que los usuarios actualicen su sistema operativo a la √ļltima versi√≥n, solo instalen aplicaciones de tiendas de aplicaciones oficiales como Play Store y tambi√©n instalen un antivirus m√≥vil para mayor protecci√≥n. Las organizaciones, por otra parte, deben habilitar la capacidad de ¬ęsuprimir de forma rec√≥ndita¬Ľ todos y cada uno de los dispositivos de trabajo de sus empleados para disminuir al m√≠nimo la probabilidad de p√©rdida de datos reservados.

Vía Ars Technica


Source link