Categories: Seguridad

El fallo de seguridad en un chip presente en el 37% de los smartphones del mundo podría permitir espiar a los usuarios de Android

La división de Inteligencia de Amenazas de Check Point Software Technologies, proveedor de
soluciones de ciberseguridad, ha identificado fallos de seguridad en un componente de un modelo de procesador presente en el 37% de los smartphones del mundo.

Dicho fallo podría permitir que ciberdelincuentes capaces de explotar dichas vulnerabilidades consiguieran espiar a los usuarios de Android además de introducir malware en sus dispositivos.

Los fallos de seguridad se han encontrado en el procesador digital de señales de audio (DSP) de la unidad especial de procesamiento de inteligencia artificial (APU) de los chips de MediaTek. Allí fue donde los investigadores de Check Point Research localizaron un vector de ataque para los ciberdelincuentes. Para aprovechar esa vulnerabilidad sería necesario seguir estos pasos:

  1. Instalar una app maliciosa desde la Play Store y ejecutarla.
  2. La app utilizaría la API de MediaTek para atacar una librería que tiene permisos para
    hablar con el driver de audio.
  3. La aplicación, con privilegios de sistema, enviaría mensajes falsos al controlador de audio
    para ejecutar código en el firmware del procesador de audio.
  4. La aplicación se apropia del flujo de audio.

Dado que MediaTek es uno de los chip más populares para los dispositivos móviles desde Check Point Research han considerado que constituiría un vector de ataque que podría permitir a los ciberdelincuentes escuchar las conversaciones de los usuarios de Android. El hallazgo fue rápidamente comunicado a MediaTek y Xiaomi, recomendándose a la comunidad de usuarios de Android que actualicen sus dispositivos con el último parche de seguridad para estar protegidos.

Antonio Rentero

Recent Posts

El número de proveedores de IA en España crece un 16%

En España hay ya 185 empresas que suministran soluciones de inteligencia artificial. Las tecnologías más…

22 horas ago

El Salvador pierde 65 millones de dólares con sus compras de Bitcoin

El Salvador está empleando sus cada vez más escasas reservas en dólares para recomprar deuda,…

2 días ago

El 80 % de los ciudadanos ha interactuado con las Administraciones a través de Internet durante 2022

Hay un 6 % de ciudadanos que durante los últimos 12 meses no ha efectuado…

2 días ago

Hisdesat controlará desde Madrid nuevos satélites puestos en órbita por SpaceX

Con el lanzamiento de los satélites SpainSat NG I y II mejorarán las comunicaciones seguras…

2 días ago

La UE quiere impulsar la producción de chips hasta alcanzar el 20 % de la producción mundial

El objetivo de la Ley de Chips Europea es que la producción europea de chips…

2 días ago

Objetivo Seresco: Duplicar su facturación en tres años

De los 33,6 millones de euros actuales, planea crecer hasta los 68,2 millones de euros…

2 días ago