La firma de seguridad israelí Check Point Research ha descubierto una vulnerabilidad en los MSM (Mobile Station Modem) de Qualcomm que afecta a millones de móviles Android en todo el mundo.

La firma asegura que el MSM es una parte integral de los chips de Qualcomm que data de principios de los 90. Incluso forma parte de los últimos chips 5G de la compañía y puede ser encontrado en los últimos modelos de Samsung, Xiaomi, Google, LG, OnePlus y más...

Qualcomm ya estaría en ello

Check Point afirma que hasta un 30% de todos los móviles Android disponen del software de este módem de Qualcomm que incluye esta vulnerabilidad.

El reporte revela que los hackers pueden utilizar la vulnerabilidad para inyectar código malicioso en el módem desde Android, lo que da la posibilidad al atacante de acceder al historial de llamadas y SMS, al igual que escuchar las conversaciones del usuario.

Chip 5G

De hecho, podría desbloquear la SIM que permitiría pasar de las limitaciones impuestas por las operadoras. Por lo que podemos saber, Qualcomm ya está avisado de la vulnerabilidad y ya tiene una solución entre manos.

Precisamente en el mes de diciembre del año pasado Qualcomm envío la solución a los fabricantes, y recomienda a los usuarios actualizar sus dispositivos a la última versión disponible. 

Directrices de Qualcomm para la seguridad

De momento Google no ha dejado ninguna mención de la inclusión de esta solución en alguno de los parches mensuales publicados, aunque según la propia Qualcomm en junio de este año lo hará público. 

No queda claro todavía la cantidad de móviles que pueden estar afectados, pero como menciona el portavoz de Check Point, cualquiera que tenga un móvil con chip Qualcomm Snapdragon sin haberlo actualizado desde noviembre podría estar en riesgo.

Otro aviso más a navegantes para mantener actualizado su móvil con esas actualizaciones mensuales que publica Google. Hay que fijarse bien a la hora de adquirir un móvil en los fabricantes que dedican sus esfuerzos y recursos para publicar esos parches de seguridad. Aunque los fallos de seguridad en el software están en todas partes.