Recientemente un 30% de los móviles Andorid estan en riesgo de seguridad por una vulnerabilidad descubierta. Específicamente está problemática data en un componente de los módems de Qualcomm. Deacuerdo a un informe publicado por parte de Check Point y reconocida por Qualcomm, los ciberdelincuentes parchean el módem para inyectarte un código malicioso que les permite obtener acceso a tu historial de llamadas y sms.
A su vez, Check Point, afirmó que está vulnerabilidad también podría tener la posibilidad de escuchar las conversaciones que tengas y hasta desbloquear tu tarjeta SIM. Ante esto, Qualcomm, aseguró que ya han proporcionado un parche para solucionar el problema, pero que es responsabilidad del fabricante si lo aplican o no.
Android y el riesgo de seguridad en 30% de los móviles
Como ya lo nombramos anteriormente, Check Point, la firma de ciberseguridad israelí, se descubrió que 30 % de los móviles Andorid estan en riesgo de seguridad por una vulnerabilidad. Esto está bajo el nombre de CVE-2020-11292 que está incluído en los procesadores móviles. Esto es un protocolo propietario de Qualcomm, que hace que el módem se comunique con otros subsistemas de forma inalámbrica.
Check Point dijo «Un atacante puede usar esta vulnerabilidad para inyectar código malicioso en el módem desde Android. Esto le da al atacante acceso al historial de llamadas y SMS del usuario, así como la capacidad de escuchar las conversiones. Un atacante puede aprovechar esta vulnerabilidad para desbloquear así, saltándose así las limitaciones de los proveedores de servicios impuestas al dispositivo móvil.»
Pero para solucionar esto, como leíste allá arriba, Qualcomm proporcionó un parche, pero si el fabricante no lo aplica, tu dispositivo queda desprotegido. Cabe destacar que los últimos datos sobre la distribución de versiones en Android detallan que un rompimiento, debido a que son muchos los móviles que de quedan sin ser actualizados y por ende desprotegidos ante este tipo de amanezas que ya le relatamos. La invitación es que todos los desarrolladores tomen carta en el asunto y utilicen el parche.