La empresa de seguridad israelí Check Point Research descubrió un defecto en Módem de estación móvil de Qualcomm, afecta a millones de teléfonos Android en todo el mundo.
Η empresa afirma que los piratas informáticos pueden explotar la vulnerabilidad y obtener acceso a mensajes de texto (SMS), llamadas telefónicas, y en algunos casos incluso para desbloquear la tarjeta SIM.
Su informe Check Point revela que el Módem de estación móvil una parte integral de Qualcomm SoC que se remonta a principios de la década de 1990, todavía se utiliza hoy en algunos de los más recientes Chipset 5G de la empresa.
De hecho, se puede encontrar en algunos de sus últimos modelos. Samsung, Google, Xiaomi, LG, One Plus y muchos otros fabricantes de teléfonos inteligentes OEM. Entonces, lógicamente, esta vulnerabilidad afecta a una parte importante de los teléfonos inteligentes Android en todo el mundo.
La Check Point estima que hasta 30% de todos los teléfonos inteligentes Android tienen el software necesario para operar este tipo de módem Qualcomm, ciertamente son vulnerables a esta vulnerabilidad.
El informe revela además que los piratas informáticos pueden aprovechar esta vulnerabilidad para «ingrese el código malicioso en el módem desde Android. Esto le da al atacante acceso instantáneo al historial de llamadas y SMS del usuario, e incluso la capacidad de escuchar las conversaciones del usuario."
Los intrusos también pueden aprovechar esta vulnerabilidad para desbloquear la tarjeta SIM y superar las restricciones impuestas por los proveedores de servicios.
Η Qualcomm es consciente de la vulnerabilidad y la empresa ya ha lanzado una nueva versión de software como solución al problema.
En una declaración a La guía de Tom , un representante de Qualcomm declaró específicamente que:
Cabe señalar que el número de directorio asignado a la vulnerabilidad (CVE-2020-11292) no está incluido en ninguno de los boletines informativos de seguridad de Android anteriores. Diciembre de 2020. sin embargo, el Google puede haberlo incluido en una actualización de seguridad anterior sin mencionarlo en el boletín.
La compañía abordará completamente el problema que surge con esta vulnerabilidad en su próxima actualización de seguridad. Junio 2021 que se haga en su nombre Google para todos los dispositivos Android.
Sin embargo, en la actualidad no está del todo claro si el problema se ha abordado con éxito para todos los dispositivos afectados.
Entonces, si también tiene un teléfono inteligente que está equipado con SoC Qualcomm Snapdragony no ha recibido ninguna actualización de seguridad reciente de Noviembre de 2020, es probable que su dispositivo aún sea vulnerable a vulnerabilidades, pero también existe el caso de que el fabricante de su teléfono haya solucionado la vulnerabilidad sin haberla anunciado oficialmente.
Para obtener más detalles sobre esta vulnerabilidad, consulte el informe elaborado por Check Point siguiente este enlace.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!