Checkpoint, empresa de seguridad cibernética, publicó que encontró una vulnerabilidad en el módem de Qualcomm que permitía a los cibercriminales desbloquear el acceso a la SIM e instalar códigos maliciosos para acceder al historial de llamadas, mensajes de texto e inclusive escuchar a través del dispositivo.
La vulnerabilidad fue encontrada en octubre de 2020, notificada a la empresa que a su vez tuvo que notificarlo a los fabricantes de teléfonos. En diciembre, los fabricantes de teléfonos publicaron los parches de seguridad para arreglarlo. Es importante tener en cuenta que los chipsets de esta marca se encuentran en el 40 % de dispositivos en todo el mundo; algunas marcas son Samsung, Xiaomi, LG y One Plus.
Para leer más sobre Qualcomm, visita este enlace.
La empresa de seguridad decidió no publicar todos los detalles de la vulnerabilidad hasta que se tenga mayor comprensión de cómo pudo ser explotado y que no está presente en otros módems de los chipsets Qualcomm. En esta ocasión se encontraba específicamente en los teléfonos de gama alta; especialmente aquellos con tecnología 5G. Checkpoint asegura que el MSM del chipset (estaciones móviles del módem) y su interfaz Qualcomm MSM Interface (QMI) son populares entre los cibercriminales por los controles que pueden sobrescribir para tener acceso total al dispositivo.
La recomendación como siempre es descargar e instalar los parches de seguridad que llegan a los diferentes dispositivos; especialmente si no se ha hecho desde diciembre de 2020.
Imagen: Qualcomm.