Últimamente están apareciendo más y más noticias sobre vulnerabilidades en móviles, ya funcionan con iOS o con Android. Puesto que los usuarios han virado a usar principalmente sus móviles frente a equipos de sobremesa en el día a día, las vulnerabilidades encontradas en ellos son muy cotizadas por los piratas. Así que mejor que las encuentren primero los investigadores, si bien está el problema de hacer llegar las soluciones a los usuarios finales. Que es el problema de la nueva vulnerabilidad que afecta al 40 % de los móviles activos que usan ciertos procesadores de Qualcomm.
La compañía los llamaba módems de estación móvil (MSM) hasta hace poco, que es lo que da el número de serie a los procesadores de la compañía, pero el sistema de la vulnerabilidad sigue existiendo en algunos de los procesadores de los últimos años. El fallo encontrado afecta a móviles de Google, Samsung, LG, Xiaomi y OnePlus, entre muchos otros, como el Snapdragon 835 (MSM8995). El fallo tiene el código CVE-2020-11292 y hace referencia a un problema que explota un fallo de desbordamiento de montículo en el procesador que permite el acceso a los SMS, escuchar llamadas y otros de los móviles afectados. Tiene como foco la interfaz MSM de Qualcomm (QMI) que da acceso al procesador de banda base del dispositivo.
Los fabricantes de móviles que han usado los procesadores afectados ya cuentan con la solución —de hecho desde diciembre de 2020— y ahora todo depende de lo rápidos que sean distribuyendo la actualización. Lo cual es lo complejo de las vulnerabilidades que afectan al ecosistema Android, porque la mayoría de los dispositivos seguirán siendo vulnerables.
Vía: Ars Technica.