Ciberseguridad

Vulnerabilidades en un chip de MediaTek exponen a millones de móviles Android en todo el mundo

Un ciberdelincuente podría espiar de manera remota las llamadas y los micrófonos de los dispositivos.

android sweet

Tres vulnerabilidades en un chip fabricado por el gigante tecnológico taiwanés MediaTek han expuesto a un tercio de todos los teléfonos móviles (con el sistema operativo Android), y dispositivos de Internet de las Cosas (IoT, de sus siglas inglesas) expuestos al espionaje remoto de llamadas telefónicas y de los micrófonos, según publica Forbes. Gran parte del error reside en la parte que maneja las señales de audio, tal y como indican los investigadores de Check Point, descubridores de la falla. Para que un ataque remoto funcione, un ciberdelincuente debería tener primero un malware instalado en el dispositivo de destino, o encontrar alguna forma de acceder al firmware de audio de MediaTek.

Una vez instalado, el malware podría escribir código malicioso en la memoria del teléfono y explotar las formas en  las que el procesador de audio funcionaba con Android. “Si el fallo no se corrige, un ciberdelincuente podría haber aprovechado y escuchar las conversaciones de los usuarios de Android”, dice Slava Makkaveev, investigadora de seguridad de Check Point, en declaraciones recogidas por el medio.

MediaTek ya abordó las vulnerabilidades el pasado mes de octubre, aunque desde la firma de seguridad recomiendan a los usuarios que consulten con el fabricante de su dispositivo si no han recibido ninguna actualización. La multinacional es, para muchos expertos, el mayor proveedor de chips para móviles del mundo. Su director de seguridad de productos, Tiger Hsu, ha señalado que “trabajamos diligentemente para validar el problema y poner las mitigaciones apropiadas a disposición de todos nuestros clientes. No tenemos evidencia de que el fallo esté siendo explotado actualmente, pero recomendamos a los usuarios finales que actualicen sus dispositivos a medida que estén los parches y que solo instalen aplicaciones de ubicaciones confiables como Google Play Store”. Desde Check Point creen que, actualmente, la mayoría de estos usuarios están protegidos.



TE PUEDE INTERESAR...

Próximos Webinars

Revista Digital CW noviembre

Partnerzones IDG

Cybersecurity Evolved

Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: