29 Abril 2022
Descubren recientemente una falla que existe hace más de 10 años en la mayoría de los celulares Android, y que permite que los audios y videos del celular sean accesibles para un hacker de forma sencilla.
Existe una serie de vulnerabilidades en los descodificadores de audio de Qualcomm y MediaTek, los dos mayores fabricantes de chips en el planeta, que podrían haber sido utilizadas para la ejecución remota de código malicioso en dos tercios de los dispositivos móviles a nivel mundial, según compartió Check Point Research (CPR).
Sucede que este tipo de procesadores utilizan un código vulnerable que está basado en uno compartido por Apple hace 11 años, algo que podría haber permitido el acceso remoto a las conversaciones de audio y los archivos multimedia.
"Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían haber sido utilizadas para ejecución remota y escalar privilegios en dos tercios de los dispositivos móviles del mundo", comenta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
"La explotación de esta vulnerabilidad consiste en que un ciberdelincuente envía una canción (archivo multimedia) y si la víctima la reproduce, se inyecta un código malicioso en el servicio multimedia", agrega.
"Una vez que el atacante infecta el dispositivo, podría ver lo mismo que el usuario del dispositivo móvil ve en su teléfono. Si nos hacemos la pregunta de cuál es la información más sensible en nuestro teléfono seguramente lo primero que se venga a la mente sea algo referido a multimedia, como videos y audio. Un atacante podría haber robado esta información a través de estas vulnerabilidades", sentencia.
Tras haber sido informados sobre esta situación, tanto MediaTek como Qualcomm comunicaron que se encontraban buscando una forma de reemplazar este código vulnerable.
Ambas empresas emitieron comunicados en diciembre del 2021 explicando cómo, tras la investigación de CPR, realizaron cambios en el software de sus procesadores para dejar de utilizar el código Apple Lossless Audio Codec (ALAC) que generaba inconvenientes. En su lugar, MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a los problemas de ALAC para corregir el inconveniente, mientras que desde Qualcomm publicaron un parche para CVE-2021-30351.
Lo más popular
