Se ha descubierto una falla de seguridad en los conjuntos de chips de Qualcomm que lo hacen vulnerable a los piratas informáticos.
Un informe de Check Point Research dice que los módems de Qualcomm pueden explotarse para escuchar conversaciones de un usuario de teléfono, robar datos y ocultar malware. Check Point Research dice que el MSM se puede piratear de forma remota con la misma facilidad que a través de un SMS.
Los teléfonos inteligentes que funcionan con conjuntos de chips de Qualcomm son objetivos potenciales de los piratas informáticos, según el informe. La vulnerabilidad es mayor para los usuarios que no tienen actualizaciones periódicas de sus parches de seguridad y se deben realizar actualizaciones periódicas de software. Cuando los piratas informáticos obtienen acceso a un dispositivo vulnerable, es posible que puedan escuchar llamadas, leer mensajes y posiblemente desbloquear la SIM para obtener acceso a datos privados con fines delictivos.
Según el informe de seguridad, los piratas informáticos pueden utilizar esta vulnerabilidad en el módem para controlarlo de forma remota y parchearlo dinámicamente desde el procesador de la aplicación. Podría inyectar código malicioso en el módem a través de Android y acceder al historial de llamadas, mensajes y llamadas del usuario del teléfono inteligente.
Sin embargo, una declaración oficial de Qualcomm indica que el problema de seguridad ya se ha solucionado desde diciembre de 2020 con las actualizaciones de software adecuadas. Por lo tanto, creemos que las actualizaciones de software posteriores desde entonces podrían haber mejorado aún más la seguridad de los dispositivos frente a los atacantes. No ha habido ninguna respuesta oficial de Google sobre las fallas relacionadas con Android, aunque hay rumores de que la solución podría solucionarse en breve.