Investigadores de seguridad han descubierto una nueva falla en un chip MediaTek utilizado en más de un tercio de los teléfonos inteligentes del mundo que podría haberse utilizado para escuchar conversaciones privadas. El chip en cuestión es un chip de procesamiento de audio de MediaTek que se encuentra en muchos teléfonos inteligentes Android de proveedores como Xiaomi, opo, Verdadero yo, y Vivo. Si no se hubiera parcheado, dicen los investigadores, un hacker podría haber explotado las vulnerabilidades del chip para espiar a los usuarios de Android e incluso ocultar códigos maliciosos.
Investigación de puntos de control (CPR) realizó ingeniería inversa al chip de audio de MediaTek y descubrió una abertura que podría permitir la instalación de una aplicación maliciosa código destinado a interceptar el audio que pasa a través del chip y grabarlo localmente o cargarlo en el servidor de un atacante. servidor.
Vídeos recomendados
CPR reveló sus hallazgos a MediaTek y Xiaomi hace varias semanas, y MediaTek ya ha solucionado las cuatro vulnerabilidades identificadas. Los detalles sobre el primero se pueden encontrar en el Boletín de seguridad de MediaTek de octubre de 2021, mientras que la información sobre el cuarto se publicará en diciembre.
"Se sabe que MediaTek es el chip más popular para dispositivos móviles", dijo Slava Makkaveev, investigador de seguridad de Check Point Software, a Digital Trends en un comunicado de prensa. “Dada su ubicuidad en el mundo, comenzamos a sospechar que podría ser utilizado como vector de ataque por posibles piratas informáticos. Nos embarcamos en una investigación sobre la tecnología, lo que llevó al descubrimiento de una cadena de vulnerabilidades que potencialmente podrían usarse para alcanzar y atacar el procesador de audio del chip desde un Androide solicitud."
Afortunadamente, parece que los investigadores detectaron las fallas antes de que pudieran ser explotadas por piratas informáticos maliciosos. Makkaveev también expresó su preocupación por la posibilidad de que los fabricantes de dispositivos aprovechen este defecto “para crear una campaña masiva de escuchas ilegales”; sin embargo, señala que su empresa no encontró ninguna evidencia de tal mal uso.
tigre hsu, oficial de seguridad del producto en MediaTek, también dijo que la compañía no tiene evidencia de que la vulnerabilidad haya sido explotada, pero agregó que funcionó rápidamente para verificar el problema y poner los parches necesarios a disposición de todos los fabricantes de dispositivos que confían en el audio de MediaTek. procesadores.
Defectos como estos también suelen ser mitigados por funciones de seguridad en el sistema operativo Android y Google Play Store, y tanto Makkaveev como Hsu recuerda a los usuarios que mantengan sus dispositivos actualizados con los últimos parches de seguridad disponibles y que solo instalen aplicaciones de confianza. ubicaciones.
Recomendaciones de los editores
- Este nuevo chip MediaTek es una gran noticia para los móviles Android
- El chip Dimensity 1080 de MediaTek llevará las cámaras de los teléfonos de 200MP a las masas
- Cuatro grandes nombres se comprometen con el chip Dimensity 9000 de MediaTek para teléfonos emblemáticos
- MediaTek salta a los teléfonos insignia con el chip Dimensity 9000 de 4 nm de última generación
- El nuevo chip Kompanio 1300T de MediaTek pone 5G en tabletas, no en teléfonos
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
