Los usuarios de Android deben tener mucho cuidado con esta noticia porque hay un problema de privacidad. Los expertos de Check Point Software Technologies han descubierto una vulnerabilidad de seguridad en el módem de estación móvil (MSM) de Qualcomm, el chip responsable de la comunicación en casi el 40% de los teléfonos inteligentes Android en todo el mundo.
Esta vulnerabilidad permitiría a un ciberdelincuente utilizar el sistema operativo Android como punto de entrada para inyectar código malicioso e invisible en los teléfonos. Como resultado, es posible que esté dando acceso a mensajes SMS y al audio de las conversaciones.
Las vulnerabilidades de privacidad y seguridad son preocupantes para los usuarios de Android
A medida que el número de usuarios de teléfonos inteligentes supera los 3 mil millones en todo el mundo, los fabricantes están haciendo todo lo posible para crear tecnologías diferentes e innovadoras para mejorar sus dispositivos. Con un mercado tan competitivo y de rápido crecimiento, las marcas a menudo dependen de terceros, como Qualcomm, para producir hardware y software para teléfonos.
Qualcomm actualmente suministra una amplia variedad de chips que están integrados en una gran cantidad de teléfonos que representan más del 40% del mercado de teléfonos móviles, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi y OnePlus. En agosto de 2020, Check Point Research encontró más de 400 vulnerabilidades en el chip Snapdragon DSP (Procesador de señal digital) de Qualcomm que amenazaban la privacidad de estos dispositivos.
Esa fragilidad está en los módems de estación móvil (MSM) de Qualcomm, una serie de sistemas en chips integrados en los dispositivos, incluido su 5G MSM. Es importante tener en cuenta que 5G es el próximo estándar de tecnología móvil que sucederá a 4G / LTE y, desde 2019, países de todo el mundo están implementando la infraestructura. Para 2024, se estima que habrá 1.900 millones de suscripciones 5G en todo el mundo.
¿Qué es MSM?
Qualcomm ha diseñado MSM para teléfonos de gama alta desde principios de la década de 1990 y admite funciones avanzadas como 4G LTE y grabación HD. Está claro que los HSH siempre han sido y seguirán siendo un foco importante para la investigación de ciberseguridad, así como para los ciberdelincuentes.
Además, el sistema Android tiene la capacidad de comunicarse con el procesador del chip MSM a través de la interfaz Qualcomm MSM (QMI), un protocolo patentado que permite la comunicación entre los componentes del software MSM y otros subsistemas periféricos en el dispositivo, como cámaras y escáneres de huellas dactilares. Según las investigaciones, QMI está presente en aproximadamente el 30% de los teléfonos inteligentes del mundo. Sin embargo, se sabe poco sobre su papel como vector de ataque potencial.
La explotación de los servicios de datos de MSM pone en riesgo la privacidad del usuario
CPR ha descubierto que si un investigador de ciberseguridad desea implementar un depurador de módem para explorar los últimos códigos 5G, la forma más fácil sería atacar los servicios de datos de MSM a través de QMI como también podría hacerlo un ciberdelincuente. Durante la investigación, han descubierto una vulnerabilidad en un servicio de datos de módem que se puede utilizar para controlarlo y parchearlo dinámicamente desde el procesador de la aplicación.
Esto significa que un ciberdelincuente podría utilizar esta debilidad para inyectar código malicioso en el módem desde Android, dándole acceso tanto al historial de llamadas como a SMS y conversaciones, e incluso podría explotarlo para desbloquear la SIM, superando así las limitaciones impuestas por los proveedores de servicios a eso.
Para CPR, esta investigación representa un salto adelante en el área de chips móviles. Se espera que el hallazgo de esta debilidad permita a los investigadores una inspección mucho más fácil del código del módem, una tarea que es notoriamente difícil de realizar en la actualidad.
Check Point Research informó responsablemente la información encontrada en esta investigación a Qualcomm, que confirmó el problema, lo definió como una vulnerabilidad de alto nivel y lo clasificó como CVE-2020-11292, notificando a los proveedores de dispositivos relevantes.
Artículos relacionados:
