Connect with us

Noticias

Una falla en los chips de audio de MediaTek permitía a las aplicaciones espiar a los usuarios de teléfonos inteligentes Android

blank

Published

blank

Los investigadores de Counterpoint Research han encontrado una falla en los chips de teléfonos inteligentes de MediaTek. Se sugiere que la falla permite que varias aplicaciones espíen las conversaciones de los usuarios, que por lo tanto, puede afectar la privacidad de muchos. Aquí están los detalles que necesita saber.

La investigación revela que la unidad de procesamiento de inteligencia artificial (APU) de los chips MediaTek y el procesador de señal digital de audio (DSP) tienen fallas, lo que brinda a los piratas la posibilidad de espiar a los usuarios o tal vez infectar sus teléfonos con códigos maliciosos.

¿Como funciona? Los ciberdelincuentes pueden presionar a los usuarios para que descarguen una aplicación maliciosa de Google Play Store y luego la abran. Una vez hecho esto, pueden usar la vulnerabilidad para atacar la biblioteca que tiene los permisos para hablar con el controlador de audio del teléfono. Luego, la aplicación maliciosa envía mensajes diseñados al controlador de audio para ejecutar el código en el firmware del procesador de audio, luego de lo cual pueden escuchar fácilmente las conversaciones de las personas.

Con varios teléfonos Xiaomi, Vivo, Oppo, Realme y más con un SoC de MediaTek, esto se vuelve preocupante. Además, MediaTek también tiene una gran parte de la cuota de mercado, e incluso superó a Qualcomm en el juego de los conjuntos de chips en el último trimestre, lo que plantea muchos problemas para el fabricante de chips. Lo bueno es que MediaTek ha solucionado las vulnerabilidades en sus chips móviles después de que el equipo de CPR lo informara.

En una declaración oficial, el oficial de seguridad de productos de MediaTek, Tiger Hsu, afirma: «La seguridad del dispositivo es un componente crítico y una prioridad de todas las plataformas MediaTek. Con respecto a la vulnerabilidad de DSP de audio revelada por Check Point, trabajamos diligentemente para validar el problema y poner las mitigaciones adecuadas a disposición de todos los OEM. No tenemos evidencia de que esté siendo explotado actualmente. Recomendamos a los usuarios finales que actualicen sus dispositivos a medida que estén disponibles los parches y que solo instalen aplicaciones desde ubicaciones confiables como Google Play Store. Agradecemos la colaboración con el equipo de investigación de Check Point para hacer que el ecosistema de productos de MediaTek sea más seguro.«

Sin embargo, no sabemos qué chips MediaTek se vieron afectados y si la actualización del firmware con la solución ya ha llegado a los usuarios. Le informaremos si sale a la luz más información.

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *