Los usuarios de teléfonos Android pueden ser susceptibles a una falla de seguridad que podría comprometer sus dispositivos. En un informe de investigación publicado el jueves, el proveedor de inteligencia de amenazas cibernéticas Check Point Research reveló algunos detalles sobre una falla que identificó en 2020 en los chips Mobile Station Modem (MSM) de Qualcomm, incluidos los utilizados en dispositivos 5G.

VER: Los mejores consejos de seguridad de Android (PDF gratuito) (República Tecnológica)

Los hackers expertos que explotan la falla podrían inyectar un código malicioso en el MSM, dándoles acceso al historial de llamadas y mensajes de texto del dispositivo. Un atacante también podría espiar las conversaciones telefónicas del usuario y potencialmente desbloquear la tarjeta SIM del teléfono para obtener aún más información.

En el lado positivo, Check Point dijo que notificó a Qualcomm sobre la vulnerabilidad en octubre pasado, lo que llevó al fabricante de chips a reparar el agujero en su extremo a través de CVE-2020-11292. Sin embargo, los fabricantes de teléfonos móviles tienen que aplicar el parche y distribuirlo entre los usuarios, lo que significa que cualquier dispositivo que aún no se haya actualizado seguirá siendo vulnerable.

"El parche no es automático", dijo a TechRepublic el portavoz de Check Point, Ekram Ahmed. “Los propios vendedores de dispositivos móviles deben aplicar la solución. Qualcomm dice que ha notificado a todos los proveedores de Android, y nosotros mismos hemos hablado con algunos de ellos. No sabemos quién parchó o no. Según nuestra experiencia, la implementación de estos parches lleva tiempo, por lo que es probable que muchos teléfonos aún estén sujetos a la amenaza.

Qualcomm confirmó que el parche se lanzó a los fabricantes de dispositivos en diciembre pasado y muchos ya implementaron las actualizaciones necesarias para los usuarios. Además, la vulnerabilidad y el parche se incluirán en el próximo Boletín de seguridad de Android que se publicará en junio.

Responsable de las comunicaciones celulares, la grabación de alta definición y otras características, MSM alimenta el 40 % de los teléfonos en todo el mundo y la mayoría de los dispositivos Android, como los de Google, Samsung, LG, Xiaomi y OnePlus. La falla descubierta podría explotarse a través de Qualcomm MSM Interface (QMI), un protocolo que promueve la comunicación entre el software MSM y los periféricos del dispositivo, como cámaras y escáneres de huellas dactilares, dijo Check Point.

Sin embargo, Qualcomm dijo que no encontró evidencia de que la falla fuera explotada en la naturaleza, y señaló que tenía una calificación alta y no crítica. Para aprovechar esta falla de seguridad, un atacante también tendría que eludir las protecciones de seguridad existentes de Android en primer lugar, agregó la compañía.

Índice
  • Cómo protegerse
  • Cómo protegerse

    Para defenderse de cualquier vulnerabilidad descubierta en los dispositivos móviles, Check Point compartió algunos consejos en una publicación de blog sobre el problema:

    • Asegúrese siempre de que su teléfono móvil haya sido actualizado con la última versión del sistema operativo o cualquier nuevo parche de seguridad. Esto ayuda a proteger su dispositivo de fallas explotadas.
    • Descargue aplicaciones solo de las tiendas de aplicaciones oficiales. Esto reduce la probabilidad de descargar e instalar malware móvil.
    • Active la función de "borrado remoto" disponible en dispositivos móviles. Esta función le permite borrar de forma remota un teléfono perdido o robado para evitar que la persona equivocada acceda a datos confidenciales.
    • Finalmente, instale un producto de seguridad en su dispositivo móvil.