0
(0)
El 40% de los teléfonos Android tienen una vulnerabilidad de módem que permite a un atacante escuchar sus llamadas
Una vulnerabilidad descubierto por la empresa de seguridad Check Point Research (a través de AndroidPolice) podría permitir que una aplicación maliciosa omita las funciones de seguridad habituales, lo que le da acceso al historial de llamadas y mensajes de texto. También le da al atacante la capacidad de grabar conversaciones. El software Qualcomm Modem Interface (QMI) normalmente es imposible de acceder para aplicaciones de terceros, pero si se piratean aspectos clave de Android, la vulnerabilidad QMI se puede usar para escuchar y grabar una llamada telefónica activa, y como ya señalamos , robar registros de llamadas y SMS.

QMI se utiliza en hasta un 40% de los teléfonos Android, incluidos los fabricados por Google, Samsung, OnePlus, LG, Xiaomi y más. Check Point mantuvo cierta información fuera de su informe para asegurarse de que el ataque no se pueda copiar fácilmente. No hay indicios de que el ataque haya sido utilizado por un pirata informático malintencionado.

Check Point reveló todo esto a Qualcomm en octubre pasado y lo calificó como una vulnerabilidad de alta calificación. El fabricante de chips les dijo a los fabricantes de teléfonos que usan los chips de módem de Qualcomm. Hasta ahora, la vulnerabilidad no se ha solucionado y solo podemos esperar que Qualcomm y Google parcheen esto en una futura actualización de seguridad.

Sin embargo, Qualcomm dice que puso correcciones a disposición de «muchos» fabricantes de teléfonos con Android en diciembre pasado y que estas empresas transmitieron actualizaciones de seguridad a los usuarios finales. La vulnerabilidad formará parte del boletín de Android de junio.
Qualcomm emitió hoy una declaración que decía: «Proporcionar tecnologías que respalden la seguridad y la privacidad sólidas es una prioridad para Qualcomm. Felicitamos a los investigadores de seguridad de Check Point por utilizar prácticas de divulgación coordinadas estándar de la industria. Qualcomm Technologies ya ha puesto las correcciones a disposición de los OEM en Diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que estén disponibles los parches «.

¿Le ha parecido útil este contenido?

¡Haz clic en una estrella para puntuar!

Promedio de puntuación 0 / 5. Recuento de votos: 0

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.