MADRID, 24 (Portaltic/EP)
Un problema de seguridad que ha afectado a modelos del fabricante de procesadores MediaTek, la primera marca por cuota de mercado en teléfonos móviles, ha expuesto a los usuarios de los 'smartphones' Android que los usan al espionaje del flujo de audio por parte de cibercriminales.
Así lo ha alertado la compañía de ciberseguridad Check Point, que ha señalado que el problema se encontraba en dos elementos de los chips de MediaTek: la unidad de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP).
Tanto la APU como el DSP de audio tienen arquitecturas de microprocesador personalizadas, lo que convierte al DSP de MediaTek en un objetivo único, como ha explicado Check Point en un comunicado remitido a Europa Press.
A través de mecanismos de ingeniería inversa, la investigación ha revelado que una aplicación maliciosa podría apropiarse del flujo de audio de los dispositivos con procesadores vulnerables de MediaTek mediante una cadena de vulnerabilidades. Esta marca abarca el 37 por ciento de móviles en la actualidad y es la primera del sector.
Para ello, el usuario debe ser engañado para descargar y ejecutar la aplicación maliciosa. Posteriormente, esta app utiliza la interfaz de programación de aplicaciones (API) de MediaTek para atacar una librería que tiene permiso para acceder al 'driver' de audio.
De esta manera, la aplicación, con privilegios de sistema, envía mensajes falsos al controlador de audio para ejecutar código en el 'firmware' del procesador de audio y apropiarse de los datos de audio del teléfono móvil.
"De no solucionarse, un atacante podría explotar las vulnerabilidades para escuchar las conversaciones de los usuarios de Android", ha explicado Slava Makkaveev, investigador de seguridad de Check Point Software.
Las vulnerabilidades descubiertas en el 'firmware' DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ya han sido corregidas y publicadas en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio de MediaTek (CVE-2021-0673) se solucionó en octubre y se publicará en el boletín de MediaTek de diciembre de 2021.
Asimismo, los investigadores también informaron de sus conclusiones a Xiaomi, una de las marcas que ha utilizado procesadores de MediaTek recientemente, junto con Oppo, Realme y Vivo, entre otros.
Últimas Noticias
Experta destaca que la vacunación es la "medida más eficaz" frente a la meningitis, tras el brote en Reino Unido
El multimillonario Joesley Batista negocia con la siderúrgica brasileña CSN comprar su división cementera
Fuentes consultadas por Bloomberg aseguran que un grupo inversor liderado por Batista busca tomar el control de la planta de cemento de CSN, superando el interés de otras empresas como Votorantim y Huaxin, mientras avanza la reestructuración financiera de la siderúrgica
La obra 'Estación Quequén' lleva a Arbolé "un viaje infinito por la libertad, la diferencia y el amor"
España afirma que la UE "no debe resignarse a una 'realpolitik' mal entendida" y pide integración
El jefe de la diplomacia española urge a reforzar la unión europea y aumentar la soberanía regional frente a crisis globales, subrayando que la cooperación y la defensa común son esenciales para la estabilidad y el bienestar colectivos
El FMI enfría sus previsiones para España, al 2,1% en 2026 y al 1,8% en 2027, por la guerra en Irán
El organismo internacional advierte que el conflicto en Oriente Próximo y la volatilidad de los precios energéticos podrían afectar la expansión económica, mientras destaca la resiliencia nacional gracias a la diversificación, el turismo y el crecimiento del empleo