Los investigadores de seguridad informática descubrieron a finales del 2020 una falla crítica que afecta a algunos SoC de Qualcomm. Estos ahora alimentan a más del 40% de los smartphones en el mundo. Esta falla, descrita como crítica por Qualcomm, afecta a los módems y permite el acceso a datos personales.
El equipo de CheckPoint Research informó esta semana que han descubierto una falla crítica en algunos SoC de Qualcomm. Esta falla, si se explota, permitiría a un hacker obtener acceso a mucha información en los teléfonos. Afortunadamente, no todos los componentes de la empresa californiana se ven afectados. Las plataformas afectadas son todas parte de la familia MSM (Mobile Station Modem).
Sin embargo, encontramos varias docenas de referencias. Desde MSM6000 lanzado en 2006 hasta MSM8998, también conocido como Snapdragon 835, un componente de gama alta lanzado en el 2018. Prácticamente todas las plataformas de Qualcomm lanzadas en el medio son parte de él. Esto representa aproximadamente el 40% de la flota mundial de smartphones Android en el 2021. Si tiene un smartphone Android lanzado entre 2007 y 2018, es muy probable que se vea afectado. Todas las marcas más importantes, excepto Apple, obviamente, se ven afectadas.
La falla se refiere más específicamente a la parte moderna del SoC. Si es explotado, permite varias acciones. La primera es la interceptación de los datos que pasan a través del módem y, por lo tanto, el acceso a los mensajes, el historial de llamadas y el contenido de las llamadas. El segundo es el descifrado de la información contenida en la tarjeta SIM, una verdadera caja fuerte donde se almacenan datos importantes. El tercero es infiltrarse en el sistema Android e inyectar malware con cualquier acción que pueda realizar.
Un problema descubierto en Octubre del 2020 y corregido meses después
Los investigadores de Checkpoint Software explican que descubrieron esta falla en octubre del 2020 e informaron a Qualcomm de su existencia durante este período. Se desarrolló un parche para llenar el vacío y se envió a las marcas de smartphones en cuestión a partir de diciembre del 2020. Luego, depende de ellas implementarlo en su base instalada. Los smartphones del 2018 (o incluso de 2017) pueden tener la suerte de recibirlo. Pero para otros, las posibilidades son relativamente pequeñas.
Nuestro consejo es, obviamente, comprobar si tu smartphone está actualizado y si ha instalado todos los parches de seguridad. Consulte también Play Store para obtener actualizaciones: algunos componentes de Android se actualizan directamente desde la tienda de aplicaciones de Google. Recordemos que, cada mes, la empresa de Mountain View corrige decenas de fallas de seguridad de Android.
¡Únete a nuestro grupo exclusivo en Telegram!
