El fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android

La división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor de
soluciones de ciberseguridad, ha identificado fallos de seguridad en un componente de un modelo de procesador presente en el 37% de los smartphones del mundo.

Dicho fallo podría permitir que ciberdelincuentes capaces de explotar dichas vulnerabilidades consiguieran espiar a los usuarios de Android además de introducir malware en sus dispositivos.

Los fallos de seguridad se han encontrado en el procesador digital de señales de audio (DSP) de la unidad especial de procesamiento de inteligencia artificial (APU) de los chips de MediaTek. Allí fue donde los investigadores de Check Point Research localizaron un vector de ataque para los ciberdelincuentes. Para aprovechar esa vulnerabilidad sería necesario seguir estos pasos:

1. Instalar una app maliciosa desde la Play Store y ejecutarla.
2. La app utilizaría la API de MediaTek para atacar una librería que tiene permisos para
   hablar con el driver de audio.
3. La aplicación, con privilegios de sistema, enviaría mensajes falsos al controlador de audio
   para ejecutar código en el firmware del procesador de audio.
4. La aplicación se apropia del flujo de audio.

Dado que MediaTek es uno de los chip más populares para los dispositivos móviles desde Check Point Research han considerado que constituiría un vector de ataque que podría permitir a los ciberdelincuentes escuchar las conversaciones de los usuarios de Android. El hallazgo fue rápidamente comunicado a MediaTek y Xiaomi, recomendándose a la comunidad de usuarios de Android que actualicen sus dispositivos con el último parche de seguridad para estar protegidos.