Una vulnerabilidad que acaba de ser descubierta en los chips telefónicos producidos por Qualcomm podría otorgar acceso a los datos de los dispositivos de los usuarios, lo que permitiría a un intruso escuchar las llamadas y leer los mensajes de cualquiera de los teléfonos afectados.
El fallo, que fue descubierto y compartido por la firma de seguridad Check Point Research, puede ser explotable hasta en un treinta por ciento de los teléfonos del mundo. Qualcomm tiene contratos con casi todos los principales vendedores de teléfonos Android, como Samsung, Google, Xiaomi, Oppo y muchos otros, y proporciona procesadores a cientos de millones de dispositivos en todo el mundo.
Aunque los investigadores dicen que los chips vulnerables se encuentran en aproximadamente el 40% de la población mundial de teléfonos, solo (“solo”) alrededor del 30% de los teléfonos en el mundo vienen equipados con una Interfaz Qualcomm MSM (QMI, por sus siglas en inglés), necesaria para que se lleven a cabo estos ataques.
El hardware afectado —el módem de estación móvil (MSM)— son una serie de sistemas en chips encargados de proporcionar funciones a la mayoría de los componentes importantes del teléfono. El ataque teórico realizado por Check Point requeriría acceso al sistema operativo de un dispositivo objetivo, aunque este acceso podría lograrse con bastante facilidad con troyanos a través de una aplicación maliciosa o con algún otro método que permitiera a un atacante obtener una entrada subrepticia.
Una vez dentro, el atacante podría inyectar código malicioso en el módem para revelar información confidencial, escriben los investigadores. Un ataque de este tipo secuestraría el QMI de un teléfono, que es el protocolo que gobierna la comunicación entre los diferentes componentes de software dentro del MSM. Esta vulnerabilidad podría permitir que el atacante obtenga acceso al historial de llamadas, a los mensajes e incluso que pueda escuchar las llamadas de un usuario. En algunos casos, también podría obtener acceso al contenido de la tarjeta SIM de un dispositivo, escriben los investigadores.
“Los chips de módem celular a menudo se consideran las joyas de la corona de los ciberatacantes, especialmente los fabricados por Qualcomm”, dijo Yaniv Balmas, director de investigación cibernética de Check Point. “Un ataque a los chips de módem de Qualcomm tiene el potencial de afectar negativamente a cientos de millones de teléfonos móviles en todo el mundo... En última instancia, demostramos que existía una vulnerabilidad peligrosa en estos chips, lo que revela cómo un atacante podría usar el sistema operativo Android para inyectar código malicioso en teléfonos móviles, sin ser detectado ”, dijo Balmas. “Mi mensaje principal para los usuarios de Android es actualicen siempre a la última versión de su sistema operativo móvil”.
Esta nueva investigación ha sido clasificada como una vulnerabilidad de primer nivel, lamentablemente, todavía no está del todo claro si ya se han publicado todos los parches necesarios para solventarla. El sistema de parcheo industrial funciona como una especie de riego por goteo: un gran distribuidor como Qualcomm emite una actualización, y después los fabricantes de teléfonos son los que aplican sus propias correcciones. Según un informe de The Record, no está claro cuáles o cuántas de las compañías telefónicas lo han hecho todavía.
“Los propios proveedores móviles deben aplicar la solución”, dijo un representante de Check Point a The Record. “Qualcomm dice que ha notificado a todos los proveedores de Android. No sabemos quién sí o quién no ha lanzando o implementado el parche ya”.