Identificada por parte de Check Point Research una vulnerabilidad en la privacidad de los usuarios de los módems Android Qualcomm

 

Check Point Research (CPR) descubrió en el chip de Qualcomm encargado de la comunicación, una vulnerabilidad en su seguridad, que, de no haber sido detecta por la empresa líder en soluciones de ciberseguridad a nivel mundial, podría haber provocado una filtración de código malicioso en los teléfonos que habría permitido a los atacantes acceder a los mensajes SMS y a los audios de conversaciones. 

 

El mercado de los Smartphone es muy amplio y generalizado a nivel mundial, con más de 3.000 millones de usuarios, lo que ocasiona una continua mejora e innovación en los terminales que en la mayoría de las ocasiones dependen terceras marcas para la producción de hardware y software para los teléfonos, como es el caso de Qualcomm.

 

La compañía Qualcomm fabrica chips diseñados para los terminales de alta gama de Samsung, LG, Google, OnePlus y Xiaomi, además de fabricar para otras compañías, llegando a conseguir una cuota de mercado del 40% en telefonía móvil. El verano del año pasado, concretamente en agosto de 2020, se detectó por parte de Check Point Research (CPR), en el chip Snapdragon DSP (Digital Signal Processor) de Qualcomm más de 400 vulnerabilidades causantes de amenazas a los terminales.

 

Concretamente, dicho peligro se detectó en chips integrados en terminales portátiles y también incluidos en los MSM 5G, los Mobile Station Modems (MSM) de Qualcomm. La tecnología 5G es la siguiente en tecnología móvil que desde el 2019 ya se está implementanto de diferentes países del mundo y de la cual se espera que en 2024 1.900 millones de usuarios la disfruten.

 

 

 

El Mobile Station Modems (MSM) diseñado por Qualcomm es una serie de sistemas en chips que se integran en teléfonos de alta gama desde los años 90, caracterizado por ser compatible con funciones avanzadas como la grabación en HD o el 4G LTE, siendo una de las claves en materia de ciberseguridad, objeto de investigación.

 

El sistema Android se comunica con el procesador del chip MSM mediante la interfaz QMI (Qualcomm MSM) que conecta los componentes del MSM con subsistemas periféricos de los terminales móviles (cámara, escáner de huellas). Aun estando presente en el 30% de los teléfonos móviles del mundo, no se sabe demasiado sobre la función de la QMI como probable vector de ataque, según informa Counterpoint Technology Market Research.

 

 

 

El descubrimiento de Check Point Research de la vulnerabilidad en un servicio de datos del módem ha revelado que, para la implementación de un depurador de módem por parte de un investigador de ciberseguridad se debería atacar los servicios de datos de MSM a través de QMI. 

 

Este mismo procedimiento es el que haría un ciberdelincuente, con el que inyectaría código malicioso con el que se le abriría el acceso a diferentes contenidos de los terminales móviles, como los SMS, el registro de últimas llamadas o conversaciones.  Así mismo podría incluso salvar los impedimentos de los proveedores de servicio y desbloquear la tarjeta SIM.

 

 

 

Para CPR esta indagación supone un paso más en el área de chips móviles. Es de esperar que tras el encuentro de esta debilidad la investigación del código módem se mucho más sencilla, por parte de los investigadores, una faena que es claramente difícil de realizar hoy en día.

 

Qualcomm han sido comunicado de forma sensata por parte de CPR, y estos han ratificado el problema, definiéndolo como vulnerabilidad de alto nivel, y lo han clasificado como CVE-2020-11292, notificándolo a los proveedores de dispositivos pertinentes.

 

 

 

Si de compañías se trata, desde Check Point Software se aconseja firmemente el uso de soluciones de seguridad móvil para la protección de datos. Con Check Point Harmony Mobile se obtiene inteligencia de amenazas en tiempo real y su visibilidad, proporcionando protección completa contra los riesgos ligados a las vulenrabilidades de Qualcomm.