Los investigadores de Check Point Research (CPR) han descubierto una vulnerabilidad de seguridad en el módem de estación móvil (MSM) 5G de Qualcomm. Si se usa maliciosamente, la falla podría permitir a los explotadores instalar y ocultar aplicaciones maliciosas, obtener acceso a mensajes de texto y más.
CPR reveló la vulnerabilidad en un comunicado de prensa enviado a Lifewire, señalando que se puede encontrar en los MSM actuales de Qualcomm, incluidos sus conjuntos de chips 5G. Estos chips se encuentran a menudo en dispositivos de gama alta como los teléfonos inteligentes de Google, Samsung, Xiaomi y LG, y son responsables de toda la comunicación celular del dispositivo. Debido a que los chips de Qualcomm se utilizan en tantos dispositivos inteligentes (los MSM de Qualcomm podrían encontrarse en aproximadamente el 32 % de los teléfonos de todo el mundo en 2020), el alcance potencial de esta vulnerabilidad es enorme.
Una de las mayores preocupaciones en torno a esta falla de seguridad es el acceso que puede brindar a los atacantes malintencionados. Si se explota, CPR dice que la vulnerabilidad podría permitir a los usuarios obtener acceso al MSM desde el propio sistema operativo. Esto podría permitir que el atacante oculte gran parte del acceso que tiene y las actividades que está completando. Además de dar acceso a los mensajes de texto, el exploit podría dar acceso a una persona malintencionada al audio de su llamada telefónica e incluso permitirle desbloquear la tarjeta SIM de su dispositivo.
“Los chips de módem celular a menudo se consideran las joyas de la corona para los atacantes cibernéticos, especialmente los chips fabricados por Qualcomm”, escribió en el comunicado de prensa Yaniv Balmas, jefe de investigación cibernética de Check Point Software Technologies.
“Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo. A pesar de esto, hay muy poco sobre cuán vulnerables son estos chips debido a la dificultad innata diseñada en torno al acceso y la inspección”.
Balmas también afirmó que cree que la investigación que está realizando CPR permitirá un gran s alto en la inspección del código del módem, lo que con suerte debería permitir una mejor seguridad del usuario en el futuro.
Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo.
Según la cronología compartida por CPR, la vulnerabilidad se descubrió originalmente y se informó a Qualcomm en octubre. Actualmente está archivado bajo CVE-2020-11292 en la lista de Vulnerabilidades y Exposiciones Comunes. Por ahora, este formulario aún no se ha actualizado con información real sobre la falla.
CPR dijo que Qualcomm solucionó la vulnerabilidad, pero que depende de los proveedores individuales distribuirla, lo que podría llevar algún tiempo.
