Según una investigación publicada por Check Point, casi el 40 por ciento de los dispositivos Android del mundo tienen actualmente una vulnerabilidad que podría otorgar a los piratas informáticos acceso a mensajes SMS y conversaciones telefónicas.
Check Point encontró la falla en el módem de estación móvil (MSM) de Qualcomm y en la capacidad de Android para comunicarse con el MSM a través de la interfaz Qualcomm MSM (QMI). El MSM de Qualcomm es una serie de chips que se utilizan para conectarse a sistemas 2G, 3G, 4G y 5G.
Los atacantes podrían usar el propio Android para inyectar código malicioso, mientras que las aplicaciones podrían usar la vulnerabilidad para ocultar su actividad dentro del módem y hacerlo invisible para las funciones de seguridad que usa Android para detectar actividad maliciosa.
Una vez que un atacante tiene acceso, puede ver el historial de SMS de los usuarios, el historial de llamadas e incluso escuchar conversaciones en tiempo real. Los piratas informáticos también podrían usar el exploit para desbloquear la tarjeta SIM de un dispositivo.
Check Point señala que Qualcomm confirmó el problema, lo definió como una vulnerabilidad de alta calificación y lo registró como CVE-2020-11292. Bleeping Computer señala que Qualcomm puso parches de seguridad a disposición de los proveedores en diciembre de 2020, aunque todavía no parece haberlos incluido en un parche de seguridad mensual de Android.
infosertecla.com 