¿Tienes un teléfono inteligente Android con el chip Snapdragon de Qualcomm? ¡Cuidado con esta amenaza!

Altavoz inteligente Echo Dot

Hay una novedosa amenaza para la seguridad de millones de individuos de teléfonos capaces Android que usan los procesadores Snapdragon de Qualcomm.

El inconveniente es una puerta de inseguridad de seguridad en la gama de chips Mobile Station Módem (MSM) de Qualcomm, incluyendo la versión 5G. Advertimos que esta clase de chip se usa en cerca del 40% de todos y cada uno de los teléfonos inteligentes de todo el mundo.

Módems Qualcomm usados por Google plus, Samsung, LG, Xiaomi y OnePlus

En verdad, los MSM de Qualcomm están en la mayor parte de los gadgets Android, aun en los de alto rango. Son la decisión de fabricantes como Google plus, Samsung, LG, Xiaomi y OnePlus.

El chip o semiconductor en cuestión es el responsable de la comunicación móvil inteligente de estos gadgets, ocupándose asimismo de funcionalidades como la grabación en alta definición.

La puerta de inseguridad de seguridad dejaría a un agresor inyectar código malicioso en el chip MSM de Qualcomm, usando nuestro S.O. Android.

Entonces le daría ingreso al historial de llamadas y mensaje de texto. En verdad, dejar que el pirata informático escuche las diálogos telefónicas del usuario.

Al final, el agresor podría desbloquear la SIM del dispositivo, evitando de este modo las restricciones impuestas por los distribuidores.

El S.O. Android es la puerta de entrada

Como apunta la investigación, los chips MSM de Qualcomm tienen 2 interfaces primordiales:

  1. El chip se comunica con una red móvil inteligente como 5G
  2. El chip se comunica con el S.O. Android

Si se explota de manera exitosa, la puerta de inseguridad podría dejar que cualquier app maliciosa esconda su actividad en los propios chips. En la práctica, haciéndolo totalmente invisible para el S.O. Android o las cuestiones de inseguridad que tenga.

O sea, suponiendo que el móvil inteligente esté infectado con una app maliciosa, puede explotar el fallo de seguridad para “esconder” una gran parte de sus ocupaciones, “debajo” del propio S.O. del chip.

Te puede interesar:  Netflix sigue subiendo sus precios y las acciones caen un 20%

El hallazgo fue efectuado por un equipo de estudiosos de la agencia de ciberseguridad Check Point Research.

3 consejos de seguridad para clientes de Android

1. Poseer en todo momento actualizado el S.O.. Los gadgets móviles inteligentes han de estar siempre y en todo momento protegidos con la última versión del S.O. para eludir la explotación de probables inseguridades.

2. Utilice únicamente distribuidores de apps oficiales. La instalación de apps de distribuidores oficiales solo disminuye la posibilidad de bajar software malicioso móvil inteligente.

3. Habilite el eliminado recóndito. Active esta función en su móvil para reducir la oportunidad de perder datos privados.

El equipo de Check Point Research contactó a Qualcomm, quien confirmó el inconveniente y avisó a los propios distribuidores. La puerta de inseguridad ha recibido la próxima calificación: CVE-2020-11292.

Los editores de TecnoBreak aconsejan:

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart