Tecnología

Un fallo en millones de móviles Android permite que hackers escuchen nuestras conversaciones

  • El 'bug' permite acceder al procesador de audio del teléfono
  • El parche ya está en manos de los fabricantes

Investigadores han descubierto una vulnerabilidad presente en los chips del fabricante Mediatek, usados por una gran variedad de marcas como Xiaomi, Oppo, Realme y Vivo.

Aunque Qualcomm sigue siendo la referencia en cuanto a potencia bruta en móviles Android, Mediatek en realidad es el número uno en ventas, siendo responsable del 43% de la distribución mundial; la clave de su éxito está en las gamas más bajas, ya que sus chips son más baratos ofreciendo las funcionalidades que esperan los usuarios modernos, incluyendo tecnologías como 5G.

Ahora, la mayoría de esos dispositivos vendidos están en peligro. Los investigadores de Check Point Software Technologies han revelado la existencia de una vulnerabilidad en los chips de Mediatek que permitiría a un atacante obtener acceso al audio del smartphone, incluyendo el micrófono; calculan que afecta al 37% de todos los smartphones del mundo.

El fallo permite que una app acceda a partes del procesador que normalmente están fuera de su alcance, como la APU, la unidad de procesamiento de Inteligencia Artificial; más importante, también permite acceder al procesador de audio, DSP. De hecho, la investigación se inició por una mera cuestión de curiosidad, por ver si era posible usar el DSP como vector de ataque; realizando ingeniería inversa, los investigadores se encontraron con este grave 'bug'.

Con acceso al DSP, una app podría realizar funciones de procesamiento de audio como activar el micrófono y grabar todo lo que decimos sin ningún tipo de control; para ello, tiene que enviar "mensajes falsos" al controlador de audio que le permita ejecutar código malicioso en el firmware del procesador de audio.

La única buena noticia es que Mediatek afirma que no tiene pruebas de que este tipo de ataques se esté realizando actualmente; además, para que el atacante tenga acceso a nuestro micrófono es necesario primero que instalemos una app maliciosa, por lo que se puede evitar teniendo el mismo cuidado que deberíamos tener siempre.

Mediatek ya ha creado un parche que tapa este agujero de seguridad, y se lo ha dado a los fabricantes; el problema, como siempre que hablamos de Android, es que ahora está en manos de estos fabricantes lanzar las actualizaciones para sus dispositivos. Ese siempre ha sido el gran problema de la plataforma, debido a su gran fragmentación, y uno contra el que Google lleva años luchando sin mucho éxito.

Es llamativo el hecho de que los investigadores de Check Point no hayan hecho públicos los detalles técnicos de su descubrimiento, para evitar que alguien los pueda usar; tal vez conscientes de que en estos momentos, aún hay millones de dispositivos vulnerables por no haber recibido la actualización.

comentarios1WhatsAppWhatsAppFacebookFacebookTwitterTwitterLinkedinlinkedin
Deja tu comentario
elEconomista no se hace responsable de las opiniones expresadas en los comentarios y los mismos no constituyen la opinión de elEconomista. No obstante, elEconomista no tiene obligación de controlar la utilización de éstos por los usuarios y no garantiza que se haga un uso diligente o prudente de los mismos. Tampoco tiene la obligación de verificar y no verifica la identidad de los usuarios, ni la veracidad, vigencia, exhaustividad y/o autenticidad de los datos que los usuarios proporcionan y excluye cualquier responsabilidad por los daños y perjuicios de toda naturaleza que pudieran deberse a la utilización de los mismos o que puedan deberse a la ilicitud, carácter lesivo, falta de veracidad, vigencia, exhaustividad y/o autenticidad de la información proporcionada.

aristoleches
A Favor
En Contra

efectivamente, hay un fallo en la seguridad, alguien ha descubierto que Android deja puertas abiertas para los servicios de "seguridad" del estado donde reside la empresa que lo creó.

Puntuación 0
#1