Se encontró una seria vulnerabilidad en los procesadores Qualcomm. Podrías estar en riesgo

Las vulnerabilidades de seguridad pueden causarnos muchos problemas, como el robo de identidad o la pérdida de datos. Uno de ellos fue descubierto recientemente en los módems de Qualcomm. Puede ser utilizado por delincuentes, incluidos para escuchar a escondidas nuestras conversaciones telefónicas. Resulta que hasta el 30% de los usuarios de teléfonos inteligentes Android pueden estar expuestos.

Una brecha peligrosa en los sistemas Qualcomm

Los investigadores de Check Point Research descubrieron una falla de seguridad grave en los procesadores de Qualcomm. Se trata del módulo de módem de estación móvil que controla la red celular en el teléfono inteligente. Los ciberdelincuentes pueden llevar a cabo un ataque de forma remota, sin acceso físico al dispositivo, e incluso enviando un mensaje SMS correctamente elaborado.

  

fuente: HTC

Si somos víctimas de un ataque, los piratas informáticos pueden obtener acceso al historial de llamadas y SMS del usuario. También es posible escuchar las llamadas de la víctima y desbloquear la tarjeta SIM para evitar las restricciones impuestas por los operadores.

¿Quién corre el riesgo de sufrir un ataque?

El agujero de seguridad afecta a todos los teléfonos inteligentes que utilizan procesadores Qualcomm que contienen el módulo MSM. Es aproximadamente el 30% de los teléfonos inteligentes activos en el mundo.

La vulnerabilidad CVE-2020-11292 ha sido confirmada por Qualcomm, pero el fabricante asegura que él lanzó el parche apropiado en diciembre del año pasado. A pesar de esto, no sabemos si los fabricantes de teléfonos inteligentes y el propio Google lo han utilizado en alguna de las últimas actualizaciones de software. Por lo tanto, es difícil determinar qué modelos de teléfonos inteligentes siguen siendo vulnerables a los ataques.

Una cosa es segura: si no ha recibido o instalado actualizaciones de seguridad durante seis meses o más, está en riesgo. Quizás el fabricante de su teléfono inteligente haya emitido las correcciones adecuadas para su modelo o recibirá una actualización de este tipo pronto. Google no ha hecho ninguna referencia a la vulnerabilidad, pero los rumores dicen que se está preparando un parche de seguridad para los teléfonos inteligentes Android y que podría lanzarse pronto.

Como siempre con este tipo de ataques, recomendamos precaución. No haga clic en enlaces sospechosos y no instale aplicaciones de fuentes desconocidas. También le recomendamos que instale actualizaciones del sistema que contengan correcciones de errores tan pronto como se publiquen. Por supuesto, estos no son métodos confiables, pero ciertamente ayudarán a aumentar la seguridad de sus datos hasta cierto punto.