Descubren una vulnerabilidad en el módem MSM de Qualcomm presente en millones de teléfonos

Los delincuentes pueden utilizar el fallo para inyectar código malicioso invisible en terminales Android.

La tecnología para teléfonos móviles desarrollada por el fabricante de semiconductores Qualcomm vuelve a estar en el punto de mira.

Check Point Research ha descubierto una vulnerabilidad en su módem de estación móvil (MSM), presente, según sus cálculos en cerca del 40 % de los terminales que existen a nivel mundial. Se trata de teléfonos con sistema operativo Android, incluidos modelos de gama alta de las firmas más famosas.

La fragilidad se encuentra en un servicio de datos del módem que los ciberdelincuentes pueden utilizar para inyectar código malicioso invisible y acceder al historial de llamadas, mensajes SMS y conversaciones. Otra consecuencia indeseable sería el desbloqueo de la tarjeta SIM.

Con la información de los investigadores en su poder, Qualcomm ha clasificado esta vulnerabilidad como de nivel alto (CVE-2020-11292) y se ha puesto en contacto con los proveedores de dispositivos para darle solución.

En verano Check Point advertía de otra problemática vinculada a la tecnología de Qualcomm. En aquel momento encontró más de 400 vulnerabilidades en su procesador de señal digital, lo que dejaba expuestos a millones de teléfonos.