Se han descubierto una serie de vulnerabilidades en los decodificadores de audio de Qualcomm y MediaTek, que se podrían haber usado para ejecutar malware en dos tercios de los dispositivos Android del todo el mundo.
Qualcomm y MediaTek, son dos de los mayores fabricantes de chips del mundo, haciendo que la mayoría de los smartphones del mundo tienen algún chip de esos fabricantes. Entre los chips que pueden incorporar nuestros teléfonos encontramos los decodificadores de audio, que sirven para comprimir las señales y ficheros de audio para que ocupen menos espacio.
La compañía especializada en ciberseguridad Check Point Research, descubrió que estos decodificadores de audio producidos por Qualcomm y MediaTek, tenían varias vulnerabilidades que ponían en peligro la privacidad de miles y miles de smartphones de Android. Y de no haberse parcheado estos errores los hackers podrían haber accedido remotamente a las conversaciones de audio y archivos multimedia de estos.
Estas vulnerabilidades se encontraron en el código Apple Lossless Audio Codec (ALAC) que se lanzó en 2004, en ese momento era privado para dispositivos iOS, pero en 2011 la compañía lo hizo de código abierto haciendo que numerosos smartphones de Android lo adoptaran. El problema es que Apple ha renovado y corregido las fallas de este código para su uso en sus dispositivos, pero ni él ni ninguna otra compañía ha actualizado el códec público que utilizan el resto de smartphones.
En cuanto fueron detectadas estas vulnerabilidades, ambos fabricantes fueron notificados y ya se han aplicado los parches pertinentes para solucionarlas. Pero de no haber sido así se podría haber formado una catástrofe en lo referido a la seguridad y privacidad de los usuarios Android debido a que estas fallas habrían afectado a dos tercios de sus usuarios.
"Un ciberdelincuente podría haber enviado una canción (archivo multimedia) y, si una víctima potencial la reprodujera, se inyecta un código malicioso en el servicio multimedia. Además, el atacante podría haber accedido a lo que el usuario del dispositivo móvil ve en su teléfono." explica Eusebio Nieva, director de Check Point en España y Portugal.
El audio y el vídeo, son dos de los aspectos más sensibles de información que tenemos en nuestros smartphones, con estas vulnerabilidades los ciberatacantes podrían haber accedido a estos datos en nuestro dispositivo sin problema, por suerte todo se quedó en un susto.