Una vulnerabilidad en los chips de Qualcomm expuso las tarjetas SIM a ciberataques

Archivo - Procesador Qualcomm 5g
Archivo - Procesador Qualcomm 5g - QUALCOMM - Archivo
Publicado: jueves, 6 mayo 2021 14:30

   MADRID, 6 May. (Portaltic/EP) -

   La compañía de ciberseguridad Check Point ha descubierto una vulnerabilidad presente en los procesadores para móviles Android de Qualcomm, autora de la familia Snapdragon, que podría haber permitido a los ciberdelincuentes desbloquear las tarjetas SIM de los propietarios de los teléfonos.

   El fallo de seguridad, que Qualcomm ya ha solucionado, se encontraba presente en un elemento de los procesadores de la marca estadounidense, el módem de estación móvil (MSM), encargado de la comunicación, incluidos los módems 5G.

   Como ha alertado Check Point en un comunicado, de haber sido explotada, la vulnerabilidad habría permitido a un ciberdelincuente utilizar el sistema operativo Android como punto de entrada para inyectar código malicioso e invisible en los teléfonos, a través de la interfaz Qualcomm MSM (QMI).

Esta interfaz es un protocolo propio de Qualcomm que permite la comunicación entre los componentes del software de MSM y otros subsistemas periféricos del dispositivos, como puedan ser la cámara o el lector de huella dactilar.

   QMI está presente en tres de cada diez teléfonos móviles del mundo, e incluye una vulnerabilidad en un servicio de datos que puede utilizarse para controlarlo y parchearlo dinámicamente desde el procesador de la aplicación, como han explicado desde la compañía de ciberseguridad.

   Esto significa que un ciberdelincuente podría utilizar esta flaqueza para inyectar código malicioso en el módem desde Android, lo que le daría acceso tanto al historial de llamadas como a los SMS y a las conversaciones, e incluso podría aprovecharla para desbloquear la SIM, superando así las limitaciones impuestas por los proveedores de servicio.

   Qualcomm ha confirmado y solucionado ya el problema de seguridad de sus procesadores, clasificado como CVE-2020-11292, después de la alerta de Check Point. También ha alertado a sus usuarios.

Leer más acerca de: