Categories: Seguridad

El fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android

La división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor de
soluciones de ciberseguridad, ha identificado fallos de seguridad en un componente de un modelo de procesador presente en el 37% de los smartphones del mundo.

Dicho fallo podría permitir que ciberdelincuentes capaces de explotar dichas vulnerabilidades consiguieran espiar a los usuarios de Android además de introducir malware en sus dispositivos.

Los fallos de seguridad se han encontrado en el procesador digital de señales de audio (DSP) de la unidad especial de procesamiento de inteligencia artificial (APU) de los chips de MediaTek. Allí fue donde los investigadores de Check Point Research localizaron un vector de ataque para los ciberdelincuentes. Para aprovechar esa vulnerabilidad sería necesario seguir estos pasos:

  1. Instalar una app maliciosa desde la Play Store y ejecutarla.
  2. La app utilizaría la API de MediaTek para atacar una librería que tiene permisos para
    hablar con el driver de audio.
  3. La aplicación, con privilegios de sistema, enviaría mensajes falsos al controlador de audio
    para ejecutar código en el firmware del procesador de audio.
  4. La aplicación se apropia del flujo de audio.

Dado que MediaTek es uno de los chip más populares para los dispositivos móviles desde Check Point Research han considerado que constituiría un vector de ataque que podría permitir a los ciberdelincuentes escuchar las conversaciones de los usuarios de Android. El hallazgo fue rápidamente comunicado a MediaTek y Xiaomi, recomendándose a la comunidad de usuarios de Android que actualicen sus dispositivos con el último parche de seguridad para estar protegidos.

Antonio Rentero

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

3 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

3 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago