La falla del software de Qualcomm permite a los piratas informáticos acceder a su historial de SMS y teléfono

defecto de Qualcomm

Si está utilizando teléfonos que ejecutan versiones anteriores del sistema operativo Android, tenga cuidado porque sus SMS y registros de llamadas ya no son visibles exclusivamente para usted.

Los investigadores de seguridad de FireEye han revelado una falla de Android de cinco años que permite que miradas indiscretas de terceros vean sus mensajes de texto y llamadas recientes sin que usted lo sepa. La vulnerabilidad anterior afecta principalmente a versiones de Android tan antiguas como Jelly Bean 4.3, mientras que las versiones más nuevas de Android que cuentan con Security Enhanced Linux corren riesgos menores.

defecto de Qualcomm

Aprovechar la vulnerabilidad otorga a los atacantes mayores privilegios en un dispositivo, por lo que pueden ver los registros de historial telefónico y SMS. Según los investigadores, la falla radica en un software que Qualcomm mantiene dentro del Code Aurora Forum.

Aunque el software infectado ya recibió una solución, sería prácticamente impráctico implementar el parche en todos los dispositivos Android debido a la gran diversidad de fabricantes de equipos originales. Eso significa que es poco probable que la mayoría de los teléfonos Android más antiguos solucionen la falla. Después de todo, es una vulnerabilidad de hace cinco años, y contar la cantidad de dispositivos Android afectados por ella parece una tarea ardua ya.

Afortunadamente, los investigadores de seguridad al menos aseguraron que hasta ahora no ha habido ningún exploit público conocido, aunque eso no es motivo de complacencia. La falla de seguridad nació de la omisión de Qualcomm por la necesidad de evaluar las entradas en comparación con el parámetro de interfaz del demonio netd de Android, que es parte del Proyecto de código abierto de Android.

La falla surgió específicamente cuando Qualcomm introdujo una nueva interfaz de programación de aplicaciones dentro del servicio del sistema network_manager, lo que llevó al demonio “netd”. Esto está destinado a agregar más capacidades de anclaje a los dispositivos Android. Qualcomm cambió el demonio “netd” para tapar el agujero de seguridad.

Aún no se ha establecido qué tan amplio es el alcance de la falla. Lo único seguro por ahora es que los chips Qualcomm están presentes en casi todos los dispositivos Android que conocemos hasta ahora, como los teléfonos Samsung Galaxy, HTC, LG y Nexus.

Los atacantes deben tener acceso físico a un teléfono para aprovechar la falla. Alternativamente, cargar el exploit en aplicaciones legítimas y hacer que el usuario instale esas aplicaciones también proporcionará a los atacantes privilegios escalados a un dispositivo. Así que tenga cuidado con lo que descarga incluso de las principales tiendas de aplicaciones, como Google Play Store y Apple App Store. Aunque los últimos teléfonos Android son menos susceptibles a la amenaza, FireEye advierte que las aplicaciones maliciosas tienen la capacidad de cambiar algunas propiedades del sistema Android.

0 Shares