Una vulnerabilidad recientemente revelada en algunos chips de módem de Qualcomm podría dar a los piratas informáticos acceso a su historial de llamadas y mensajes de texto, así como la capacidad de grabar conversaciones.
Check Point Research anunció que había encontrado un agujero de seguridad en el software del chip del módem MSM de Qualcomm que algunas aplicaciones maliciosas podrían explotar. Los investigadores dijeron que la vulnerabilidad está presente en aproximadamente el 40% de los teléfonos inteligentes con Android, incluidos los de Samsung, Google y LG.
Un portavoz de Qualcomm respondió al informe con la siguiente declaración a Lifewire:
"Proporcionar tecnologías que respalden una seguridad y privacidad sólidas es una prioridad para Qualcomm. Felicitamos a los investigadores de seguridad de Check Point por utilizar prácticas de divulgación coordinadas estándar de la industria. Qualcomm Technologies ya puso soluciones a disposición de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que haya parches disponibles".
El problema destaca que los dispositivos móviles son vulnerables a los problemas de seguridad, dijo Stephen Banda, gerente sénior de la firma de ciberseguridad Lookout, en una entrevista por correo electrónico.
"Al ver que este es un problema generalizado en una amplia franja de dispositivos Android, es extremadamente importante que las organizaciones cierren la ventana de vulnerabilidad", agregó Banda. "La actualización tan pronto como el parche de seguridad y la actualización del sistema operativo estén disponibles es esencial para reducir el riesgo de que un ciberdelincuente explote esta vulnerabilidad".
La actualización tan pronto como el parche de seguridad y la actualización del sistema operativo estén disponibles es esencial para reducir el riesgo de que un ciberdelincuente explote esta vulnerabilidad.
El error de Qualcomm es solo el último de una serie reciente de vulnerabilidades de teléfonos móviles. El mes pasado, se informó que el operador de bajo costo Q Link Wireless había estado poniendo a disposición información confidencial de la cuenta para cualquier persona que conozca un número de teléfono válido en la red del operador.
El operador ofrece una aplicación que los clientes pueden usar para controlar el historial de mensajes de texto y minutos, el uso de datos y minutos, o para comprar minutos o datos adicionales. Pero la aplicación también te permite acceder a la información si tienes el número de teléfono correcto, incluso sin contraseña.