Check Point Research, una firma de seguridad israelí, descubrió una vulnerabilidad en los Mobile Station Modem (MSM) de Qualcomm que podría afectar a millones de dispositivos Android en el mundo.
De acuerdo al informe de seguridad, el MSM constituye una parte integral de los chips de Qualcomm. De hecho, también forma parte de los últimos chips 5G de la compañía y se puede encontrar en los modelos recientes de Samsung, Xiaomi, Google, LG y OnePlus, entre otros.
Según Check Point, hasta 30 por ciento de todos los móviles Android cuentan con el software de este módem de Qualcomm que incluye dicha vulnerabilidad.
El informe también explica que los hackers podrían aprovecharse de esta falla para inyectar código malicioso en el módem desde Android. Así, el atacante podría acceder al historial de llamadas y SMS, además de poder escuchar las conversaciones del usuario.
Al mismo tiempo, podría desbloquear la SIM que permitiría pasar de las limitaciones que establecen las operadoras.
Supuestamente, Qualcomm ya está notificado de este problema y estaría trabajando en una solución.
Si bien no queda claro la cantidad de dispositivos que se puedan ver amenazados, desde Check Point explican que cualquiera que tenga un móvil con chip Qualcomm Snapdragon sin haberlo actualizado desde noviembre podría estar en riesgo.
“Los chips de módem celular a menudo se consideran las joyas de la corona de los ciberatacantes, en especial los fabricados por Qualcomm”, explicó Yaniv Balmas, director de investigación cibernética de Check Point.
“Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo… En última instancia, demostramos que existía una vulnerabilidad peligrosa en estos chips, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado”.
