La compañía de ciberseguridad Check Point descubrió una vulnerabilidad presente en los procesadores para móviles Android de Qualcomm, autora de la familia Snapdragon, que podría haber permitido a los ciberdelincuentes desbloquear las tarjetas SIM de los propietarios de los teléfonos.
El fallo de seguridad, que Qualcomm ya solucionó, se encontraba presente en un elemento de los procesadores de la marca estadounidense, el módem de estación móvil (MSM), encargado de la comunicación, incluidos los módems 5G.
Como alertó Check Point en un comunicado, de haber sido explotada, la vulnerabilidad habría permitido a un ciberdelincuente utilizar el sistema operativo Android como punto de entrada para inyectar código malicioso e invisible en los teléfonos, a través de la interfaz Qualcomm MSM (QMI).
Esta interfaz es un protocolo propio de Qualcomm que permite la comunicación entre los componentes del software de MSM y otros subsistemas periféricos del dispositivos, como puedan ser la cámara o el lector de huella dactilar.
QMI está presente en tres de cada diez teléfonos móviles del mundo, e incluye una vulnerabilidad en un servicio de datos que puede utilizarse para controlarlo y parchearlo dinámicamente desde el procesador de la aplicación, como explicaron desde la compañía de ciberseguridad.
Esto significa que un ciberdelincuente podría utilizar esta flaqueza para inyectar código malicioso en el módem desde Android, lo que le daría acceso tanto al historial de llamadas como a los SMS y a las conversaciones, e incluso podría aprovecharla para desbloquear la SIM, superando así las limitaciones impuestas por los proveedores de servicio.
Qualcomm confirmó y solucionó ya el problema de seguridad de sus procesadores, clasificado como CVE-2020-11292, después de la alerta de Check Point. También alertó a sus usuarios.
Fuente: DPA