El 30% de los móviles Android sufre un agujero de seguridad

Vulnerabilidad Android

Se calcula que un 30% de todos los teléfonos Android del mundo están afectados por una vulnerabilidad que dejaría su contenido y comunicaciones a expensas de los ciberdelincuentes.

A través de esta grieta de seguridad, los atacantes podrían tener acceso al historial de llamadas y de SMS

La brecha de seguridad afecta a un componente de los módems de la marca Qualcomm que emplean más de tres de cada 10 teléfonos móviles Android para conectarse a la red, entre ellos algunos de los smartphones de alta gama de marcas fabricantes de los mejores móviles del mundo, como Google, Samsung, LG, Xiaomi o One Plus, entre otros.

Estos chips fueron creados en la década de los 90, y Qualcomm los ha ido actualizando a lo largo de los años para adaptarlos a las conexiones 2G, 3G, 4G y recientemente a la tecnología 5G. El módem que emplean estos teléfonos móviles permite al sistema operativo del dispositivo ponerse en contacto con la operadora de telecomunicaciones para poder proporcionar servicio de telefonía e Internet.

Sin embargo, es durante esa comunicación cuando se produce la vulnerabilidad, descubierta por desarrolladores de la empresa israelí de seguridad Check Point. Etiquetada con el código CVE-2020-11292, afecta al protocolo QMI, que conecta el módem de Qualcomm con el sistema operativo para manejar los servicios de voz, el acceso a la red, los SMS y los datos de la tarjeta SIM del teléfono móvil.

Usando esta vulnerabilidad, un hacker podría inyectar código malicioso en el módem y desbloquear algunas de las limitaciones impuestas al dispositivo móvil. A través de esta grieta es posible que el atacante tenga acceso al registro de llamadas y SMS, a los audios de las conversaciones e incluso podría desbloquear la tarjeta SIM.

Qualcomm ha reconocido la grieta de seguridad, pero también señala que ya en diciembre de 2019 lanzó un parche para solucionarla. No obstante, sostiene Qualcomm, en última instancia es responsabilidad del fabricante de móviles el aplicar o no la solución que han desarrollado, algo que aseguran que ellos no pueden controlar.

Bernardo Álvarez

Graduado en psicología y periodista entre Asturias y Madrid. Interesado en Interesado en política internacional, tecnología, medio ambiente y cultura

    Deja una respuesta

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    • TreceBits te informa que los datos de carácter personal que nos proporciones rellenando el presente formulario serán tratados por Manuel Moreno Molina (TreceBits) como responsable de esta web.
    • La finalidad de la recogida y tratamiento de los datos personales que te solicitamos es para gestionar la solicitud que realizas en este formulario de contacto.
    • Legitimación: Consentimiento del interesado.
    • Como usuario e interesado te informamos que los datos que nos facilitas estarán ubicados en los servidores de SiteGround Spain S.L. (proveedor de hosting de TreceBits). SiteGround Spain S.L. está ubicado en la UE, cuyo nivel de protección son adecuados según Comisión de la UE. Ver política de privacidad de SiteGround Spain S.L.
    • Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en info@trecebits.com así como el derecho a presentar una reclamación ante una autoridad de control.
    • Puedes consultar la información adicional y detallada sobre Protección de Datos en nuestra política de privacidad.