El 30% de los móviles Android sufre un agujero de seguridad

Bernardo Álvarez

Privacidad

Vulnerabilidad Android

Se calcula que un 30% de todos los teléfonos Android del mundo están afectados por una vulnerabilidad que dejaría su contenido y comunicaciones a expensas de los ciberdelincuentes.

A través de esta grieta de seguridad, los atacantes podrían tener acceso al historial de llamadas y de SMS

La brecha de seguridad afecta a un componente de los módems de la marca Qualcomm que emplean más de tres de cada 10 teléfonos móviles Android para conectarse a la red, entre ellos algunos de los smartphones de alta gama de marcas fabricantes de los mejores móviles del mundo, como Google, Samsung, LG, Xiaomi o One Plus, entre otros.

Estos chips fueron creados en la década de los 90, y Qualcomm los ha ido actualizando a lo largo de los años para adaptarlos a las conexiones 2G, 3G, 4G y recientemente a la tecnología 5G. El módem que emplean estos teléfonos móviles permite al sistema operativo del dispositivo ponerse en contacto con la operadora de telecomunicaciones para poder proporcionar servicio de telefonía e Internet.

Sin embargo, es durante esa comunicación cuando se produce la vulnerabilidad, descubierta por desarrolladores de la empresa israelí de seguridad Check Point. Etiquetada con el código CVE-2020-11292, afecta al protocolo QMI, que conecta el módem de Qualcomm con el sistema operativo para manejar los servicios de voz, el acceso a la red, los SMS y los datos de la tarjeta SIM del teléfono móvil.

Usando esta vulnerabilidad, un hacker podría inyectar código malicioso en el módem y desbloquear algunas de las limitaciones impuestas al dispositivo móvil. A través de esta grieta es posible que el atacante tenga acceso al registro de llamadas y SMS, a los audios de las conversaciones e incluso podría desbloquear la tarjeta SIM.

Qualcomm ha reconocido la grieta de seguridad, pero también señala que ya en diciembre de 2019 lanzó un parche para solucionarla. No obstante, sostiene Qualcomm, en última instancia es responsabilidad del fabricante de móviles el aplicar o no la solución que han desarrollado, algo que aseguran que ellos no pueden controlar.

Bernardo Álvarez

Graduado en psicología y periodista entre Asturias y Madrid. Interesado en política internacional, tecnología, medio ambiente y cultura

También te puede gustar

WhatsApp app

Cómo ocultar la dirección IP en las llamadas de WhatsApp

telefono movil en el despacho

Cómo bloquear tu móvil con el número IMEI

Qué es una cuenta de identidad en Internet

Qué es una cuenta de identidad en Internet y cómo crearla

Deja un comentario

INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS

Responsable: TreceBits S.L. (TreceBits)
Finalidad: Que puedan comentar las noticias publicadas
Legitimación: Consentimiento del interesado. Satisfacción del interés legítimo del Responsable.
Destinatarios: No se cederán a terceros salvo obligación legal.
Derechos: Puedes ejercitar en cualquier momento tus derechos de acceso, rectificación, supresión, limitación, oposición y demás derechos legalmente establecidos a través del siguiente e-mail: [email protected].
Información adicional: Puedes consultar la información adicional y detallada sobre protección de datos aquí.