REPORTE : Fallo de seguridad de chips Qualcomm 5G afecta a teléfonos Xiaomi, Samsung, Pixel y OnePlus

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

 

 

Según la firma consultora Check Point, existe una vulnerabilidad en el chip de modem 5G de Qualcomm, cuya vulnerabilidad afectará aproximadamente al 30% de los teléfonos inteligentes Android a nivel mundial, lo que por cierto, no es un número menor y cuyo origen se remonta  a diciembre del año pasado.

El fallo deja expuesto al dispositivo para que ciberdelincuentes, ataquen de forma remota a los usuarios de Android mediante la inyección de código malicioso en el modem del teléfono, y de esta forma obtengan la capacidad de ejecutar código, accedan a los registros de llamadas y mensajes de texto de los usuarios móviles y las puedan escuchar.

LISTADO DE TELÉFONOS EXPUESTOS

Según los informes, esta vulnerabilidad afecta a los dispositivos

Google Pixel

OnePlus

Samsung Galaxy

Xiaomi

Afortunadamente, la actualización de seguridad de mayo de 2021 de Samsung ha resuelto esta vulnerabilidad de seguridad de Qualcomm y durante este fin de Samsung actualizó su boletín de seguridad con el último parche para confirmarlo.

CHIP QUALCOMM 5G SAMSUNG

Hasta ahora,  Samsung no mencionaba la vulnerabilidad “CVE-2020-11292” de Qualcomm, pero afortunadamente en las últimas horas, actualizó esta página para incluir nueva información sobre la vulnerabilidad y también mencionó en su anuncio de parche de seguridad de mayo de 2021 que la compañía ha estado parcheando la vulnerabilidad desde enero de 2021.

La actualización ya está disponible para teléfonos inteligentes Samsung Galaxy de gama baja a alta.

VULNERABILIDAD DE CHIP DE QUALCOMM

Según Check Point Research, la vulnerabilidad (CVE-2020-11292) existe en la interfaz del modem de estación móvil (MSM) de Qualcomm, llamada QMI.

MSM es un sistema en chip (SoC) de Qualcomm. QMI es un protocolo patentado para la comunicación entre componentes de software en el módem y otros subsistemas periféricos y el impacto de esta vulnerabilidad puede ser de gran alcance. MSM ha estado en dispositivos móviles desde la era 2G. Según los datos de Check Point, QMI se utiliza en aproximadamente el 30% de los teléfonos móviles en todo el mundo.

Qualcomm ya tiene una solución, pero la implementación del parche será lenta y desde la empresa ya han informado que se ha notificado a todos los proveedores de Android.

 

 

, , , , ,