PUBLICIDAD
Un fallo en la seguridad de procesadores de MediaTek expuso el audio de móviles Android
Mediante mecanismos de ingeniería inversa, la investigación reveló que una aplicación maliciosa podría apropiarse del flujo de audio de los dispositivos.
Imagen
Fecha Actualización
Un problema de seguridad que ha afectado a modelos del fabricante de procesadores MediaTek, la primera marca por cuota de mercado en teléfonos móviles, ha expuesto a los usuarios de los ‘smartphones’ Android que los usan al espionaje del flujo de audio por parte de cibercriminales.
Así lo ha alertado la compañía de ciberseguridad Check Point, que ha señalado que el problema se encontraba en dos elementos de los chips de MediaTek: la unidad de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP).
Tanto la APU como el DSP de audio tienen arquitecturas de microprocesador personalizadas, lo que convierte al DSP de MediaTek en un objetivo único, como ha explicado Check Point en un comunicado remitido a Europa Press.
A través de mecanismos de ingeniería inversa, la investigación ha revelado que una aplicación maliciosa podría apropiarse del flujo de audio de los dispositivos con procesadores vulnerables de MediaTek mediante una cadena de vulnerabilidades. Esta marca abarca el 37 por ciento de móviles en la actualidad y es la primera del sector.
Para ello, el usuario debe ser engañado para descargar y ejecutar la aplicación maliciosa. Posteriormente, esta app utiliza la interfaz de programación de aplicaciones (API) de MediaTek para atacar una librería que tiene permiso para acceder al ‘driver’ de audio.
De esta manera, la aplicación, con privilegios de sistema, envía mensajes falsos al controlador de audio para ejecutar código en el ‘firmware’ del procesador de audio y apropiarse de los datos de audio del teléfono móvil.
“De no solucionarse, un atacante podría explotar las vulnerabilidades para escuchar las conversaciones de los usuarios de Android”, ha explicado Slava Makkaveev, investigador de seguridad de Check Point Software.
Las vulnerabilidades descubiertas en el ‘firmware’ DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ya han sido corregidas y publicadas en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio de MediaTek (CVE-2021-0673) se solucionó en octubre y se publicará en el boletín de MediaTek de diciembre de 2021.
Asimismo, los investigadores también informaron de sus conclusiones a Xiaomi, una de las marcas que ha utilizado procesadores de MediaTek recientemente, junto con Oppo, Realme y Vivo, entre otros.
Fuente: Europa Press
VIDEO RECOMENDADO
Rami: Una herramienta de tecnología geoespacial para frenar la minería ilegal en la selva amazónica
TE PUEDE INTERESAR
El nuevo iPhone 13 llegó a iShop Perú y ya se encuentra disponibleTikTok ha tenido un impacto negativo en la salud mental de los adolescentes, asegura estudioPor qué el mouse con diseño de ‘panal’ es ideal para gamers de juegos de disparos [VIDEO]Google Maps: tendencias locales e información útil para moverse durante el fin de año
PUBLICIDAD
ULTIMAS NOTICIAS
Imagen
Imagen
Imagen
PUBLICIDAD