MediaTek, se abre una vulnerabilidad a la interceptación de audio. Parches disponibles

MediaTek, se abre una vulnerabilidad a la interceptación de audio. Parches disponibles

CheckPoint publica detalles de algunas vulnerabilidades graves que afectan a los chips MediaTek: las aplicaciones maliciosas pueden usarlos para grabar y capturar las conversaciones de los usuarios. Los problemas se han solucionado, pero es necesario instalar los parches.

I chip MediaTek Actualmente equipan el 37% de los dispositivos móviles que se utilizan en todo el mundo. Aunque la mayor parte de la cuota de mercado es prerrogativa de los SoC de Qualcomm, MediaTek sigue siendo un gran éxito.

Investigadores de Control anunció el descubrimiento de una cadena de vulnerabilidades de seguridad en los chips MediaTek que podrían exponer a los usuarios a riesgos graves. La empresa desde hace años dedicada a la seguridad cibernética identificó algunos agujeros de seguridad en el procesador de audio (DSP) utilizado por MediaTek que, en ausencia de un parche, puede permitir escuchas telefónicas por aplicaciones y procesos maliciosos.

CheckPoint ha pintado claramente el escenario: en dispositivos móviles desactualizados, un usuario instala una aplicación maliciosa de Play Store y la inicia.

Esta aplicación utiliza API de MediaTek para aprovechar una biblioteca que tiene los privilegios de interactuar de bajo nivel con el controlador de audio. Al obtener privilegios del sistema de esta manera, la aplicación maliciosa puede enviar mensajes especialmente diseñados al controlador de audio para ejecutar código arbitrario a nivel de firmware e inducir al DSP a procesarlos. Gracias a esta táctica, un atacante, a través de su aplicación, quizás controlada de forma remota o capaz de transferir datos a servidores conectados a Internet, puede hacerse cargo del flujo de audio y grabar conversaciones de usuario es desagradable.

Afortunadamente, MediaTek solucionó las vulnerabilidades descubiertas por CheckPoint en octubre de 2021 (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663, CVE-2021-0673).

En este punto, es esencial verificar que haya instalado los parches correctivos en todos sus dispositivos basados ​​en MediaTek SoC.

Para obtener información puramente técnica sobre los errores de seguridad que han surgido, puede consultar el análisis publicado por CheckPoint.

Rate this post

Exequiel Villalobos Gaytan

Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

Subir