Qualcomm está parcheando un error crítico en Android
Recientemente, se descubrió una falla crítica en el chip del Mobile Station Modem (MSM) de Qualcomm, un sistema de chips que se ejecuta en casi un tercio de los teléfonos inteligentes del mundo, en su mayoría dispositivos de gama alta. Ahora, una solución para la vulnerabilidad se dirige a los dispositivos Android.
El error fue descubierto por investigadores de Check Point Research. El MSM ayuda a ejecutar cosas como SMS, voz y grabación de alta definición y se encuentra principalmente en dispositivos de gama alta de LG, Samsung, Xiaomi, Google y OnePlus. Los fabricantes de teléfonos pueden agregar la funcionalidad de estos chips para manejar tareas como solicitudes de desbloqueo de SIM.
La raíz del problema es que el desbordamiento del búfer puede ser explotado por instalaciones de aplicaciones maliciosas que luego pueden plantar código malicioso y casi indetectable en el MSM del dispositivo que potencialmente puede afectar algunas de las funciones más vitales del dispositivo.
"Esto significa que un atacante podría haber usado esta vulnerabilidad para inyectar código malicioso en el módem desde Android, dándole acceso al historial de llamadas y SMS del usuario del dispositivo, así como la capacidad de escuchar las conversaciones del usuario del dispositivo", afirmaron los investigadores. “Un pirata informático también puede explotar la vulnerabilidad para desbloquear la tarjeta SIM del dispositivo, superando así las limitaciones que le imponen los proveedores de servicios".
Un portavoz de Check Point Research, Ekram Ahmed, le dijo a Ars Technica que Qualcomm lanzó un parche y reveló el error a todos los clientes afectados. “Según nuestra experiencia, la implementación de estas correcciones lleva tiempo, por lo que algunos de los teléfonos aún pueden ser propensos a la amenaza. En consecuencia, decidimos no compartir todos los detalles técnicos, ya que les daría a los piratas informáticos una hoja de ruta sobre cómo orquestar una explotación”.
Asimismo, Qualcomm emitió un comunicado que decía: “Proporcionar tecnologías que respalden una seguridad y privacidad sólidas es una prioridad para Qualcomm. Felicitamos a los investigadores de seguridad de Check Point por usar prácticas de divulgación coordinada estándar de la industria. Qualcomm Technologies ya puso las correcciones a disposición de los OEM en diciembre de 2020, y alentamos a los usuarios finales a actualizar sus dispositivos a medida que los parches estén disponibles”.
La falla del chip, rastreada como CVE-2020-11292, se descubrió mediante un proceso llamado fuzzing. El proceso expone el sistema del chip a entradas inusuales que luego ayudan a detectar errores en el firmware. Si bien las implicaciones de la vulnerabilidad son aterradoras, también les han brindado a los investigadores de seguridad más información y facilitarán la detección y las medidas de seguridad en el futuro.
a través de Ars Technica