Check Point, la empresa de seguridad encontró una vulnerabilidad en el módem de estación móvil (MSM por sus siglas en inglés) de Qualcomm, el chip responsable de la comunicación celular en casi el 40% de los teléfonos del mundo y que podría afectar tu equipo Android.
Poco se ha escrito en español sobre esta alerta que Checkpoint ha lanzado, se trata de una vulnerabilidad en el punto de la comunicación de un celular que podría permitir a un atacante utilizar el sistema operativo Android como un punto de entrada para inyectar código malicioso e invisible en los teléfonos, otorgándoles acceso a mensajes SMS y audio de conversaciones telefónicas. Para entender mejor esto es importante tener en cuenta tres cosas:
Qualcomm MSM se encuentra en teléfonos de gama alta ofrecidos por Google, Samsung, LG, Xiaomi y One Plus
La vulnerabilidad también podría haber permitido que un atacante desbloqueara la SIM de un dispositivo móvil.
CPR alerta a Qualcomm que confirmara y solucione el problema, y se notifique a los productores de móviles.
A medida que el número de usuarios de teléfonos inteligentes supera los 3,000 millones en todo el mundo, los proveedores de dispositivos inteligentes se esfuerzan por crear nuevas innovaciones tecnológicas para mejorar sus dispositivos. Con un mercado tan competitivo y de rápido crecimiento, los proveedores a menudo confían en terceros como Qualcomm para producir hardware y software para teléfonos.
Qualcomm ofrece una amplia variedad de chips integrados en dispositivos que representan más del 40% del mercado de teléfonos móviles, incluidos los teléfonos de gama alta de Google, Samsung, LG, Xiaomi y OnePlus. Check Point Research (CPR) encontró más de 400 vulnerabilidades en el chip Snapdragon DSP (Procesador de señal digital) de Qualcomm que amenazaban la usabilidad de los teléfonos móviles.
El blog de Checkpoint con la información fue publicado con el objetivo de crear conciencia sobre los riesgos potenciales asociados con la vulnerabilidad. Sin embargo, decidieron no publicar los detalles técnicos completos hasta que los proveedores móviles afectados encontraran una solución integral para mitigar los posibles riesgos descritos. CPR trabajó con los funcionarios gubernamentales pertinentes y los proveedores de telefonía móvil para ayudarlos a hacer que los teléfonos sean más seguros.
Sobre la nueva vulnerabilidad encontrada en los módems de estación móvil (MSM) de Qualcomm, una serie de sistemas en chips integrados en dispositivos móviles, incluido su 5G MSM. 5G es el próximo estándar de tecnología móvil que sucede a 4G / LTE. Desde 2019, países de todo el mundo han estado implementando la infraestructura para habilitarlo. Para 2024, se estima que habrá 1.900 millones de suscripciones 5G en todo el mundo.
¿Qué es MSM?
MSM ha sido diseñado para teléfonos de gama alta por Qualcomm desde principios de la década de 1990. Admite funciones avanzadas como 4G LTE y grabación de alta definición. Los HSH siempre han sido y seguirán siendo un objetivo popular para la investigación de seguridad y para los ciberdelincuentes. Después de todo, los hackers siempre buscan formas de atacar dispositivos móviles de forma remota, como enviar un SMS o mensaje que se comunique con el dispositivo y tenga la capacidad de tomar el control. Aprovechar estas tecnologías de proyectos de asociación de tercera generación (3GPP) no es el único punto de entrada al módem.
Android también tiene la capacidad de comunicarse con el procesador del chip MSM a través de la interfaz Qualcomm MSM (QMI), un protocolo patentado que permite la comunicación entre los componentes de software del MSM y otros subsistemas periféricos del dispositivo, como cámaras y escáneres de huellas dactilares. Según Counterpoint Technology Market Research, QMI está presente en aproximadamente el 30% de todos los teléfonos móviles del mundo. Sin embargo, se sabe poco sobre su papel como posible vector de ataque.
La vulnerabilidad del MSM
CPR descubrió que si un investigador de seguridad desea implementar un depurador de módem para explorar el último código 5G, la forma más sencilla de hacerlo es explotar los servicios de datos de MSM a través de QMI, por lo que también podría hacerlo un ciberdelincuente. Durante la investigación, descubrieron una vulnerabilidad en un servicio de datos de módem que se puede utilizar para controlar el módem y parcharlo dinámicamente desde el procesador de la aplicación.
Esto significa que un atacante podría haber utilizado esta vulnerabilidad para inyectar código malicioso en el módem desde Android, dándoles acceso al historial de llamadas y SMS del usuario del dispositivo, así como la capacidad de escuchar las conversaciones del usuario del dispositivo. Un hacker también puede aprovechar la vulnerabilidad para desbloquear la SIM del dispositivo, superando así las limitaciones impuestas por los proveedores de servicios.
¿Qué hacer si eres usuario Android
Los dispositivos móviles presentan amenaza requieren seguir las mejores prácticas de seguridad específicas para dispositivos móviles:
Siempre deben actualizarse a la última versión del sistema operativo para protegerlos contra la explotación de vulnerabilidades.
Solo la instalación de Apps descargadas de las tiendas de aplicaciones oficiales reduce la probabilidad de descargar e instalar un malware móvil
Habilite la capacidad de «borrado remoto» en todos los dispositivos móviles. Todos los dispositivos deben tener habilitado el borrado remoto para minimizar la probabilidad de pérdida de datos confidenciales.
Instale una solución de seguridad en su dispositivo.