Una vulnerabilidad de Qualcomm afectó a millones de teléfonos Android

Qualcomm

Checkpoint, empresa de seguridad cibernética, publicó que encontró una vulnerabilidad en el módem de Qualcomm que permitía a los cibercriminales desbloquear el acceso a la SIM e instalar códigos maliciosos para acceder al historial de llamadas, mensajes de texto e inclusive escuchar a través del dispositivo.

La vulnerabilidad fue encontrada en octubre de 2020, notificada a la empresa que a su vez tuvo que notificarlo a los fabricantes de teléfonos. En diciembre, los fabricantes de teléfonos publicaron los parches de seguridad para arreglarlo. Es importante tener en cuenta que los chipsets de esta marca se encuentran en el 40 % de dispositivos en todo el mundo; algunas marcas son Samsung, Xiaomi, LG y One Plus.

Para leer más sobre Qualcomm, visita este enlace.

La empresa de seguridad decidió no publicar todos los detalles de la vulnerabilidad hasta que se tenga mayor comprensión de cómo pudo ser explotado y que no está presente en otros módems de los chipsets Qualcomm. En esta ocasión se encontraba específicamente en los teléfonos de gama alta; especialmente aquellos con tecnología 5G. Checkpoint asegura que el MSM del chipset (estaciones móviles del módem) y su interfaz Qualcomm MSM Interface (QMI) son populares entre los cibercriminales por los controles que pueden sobrescribir para tener acceso total al dispositivo.

La recomendación como siempre es descargar e instalar los parches de seguridad que llegan a los diferentes dispositivos; especialmente si no se ha hecho desde diciembre de 2020.

Imagen: Qualcomm.

Diana Arias

Diana Arias

Soy comunicadora social de la Pontificia Universidad Javeriana, con énfasis en Producción multimedia y Periodismo, y Lingüista de la Universidad Nacional. Actualmente, estoy haciendo la especialización en economía de la Javeriana.

Ver todos los posts

Agregar comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Archivos