Especialistas revelan la existencia de una falla que afecta a la mayoría de los celulares del mundo

Información General

Tras la investigación, se confirmó la presencia de un código vulnerable en dos de cada tres dispositivos Android que pone en peligro la privacidad de los archivos multimedia del usuario.

Según precisó Check Point Research (CPR), la mayoría de los teléfonos celulares con dispositivo Android se encuentran bajo amenaza por una falla que existe hace más de 10 años, pero que recién en los últimos días se dio a conocer.

El mayor problema radica en que los audios y videos del celular sean pueden ser accesibles para un hacker de forma sencilla.

En ese marco, los especialistas detallan que una serie de vulnerabilidades en los descodificadores de audio de Qualcomm y MediaTek, los dos mayores fabricantes de chips en el planeta, que podrían haber sido utilizadas para la ejecución remota de código malicioso en dos tercios de los dispositivos móviles a nivel mundial.

Sucede que este tipo de procesadores utilizan un código vulnerable que está basado en uno compartido por Apple hace 11 años, algo que podría haber permitido el acceso remoto a las conversaciones de audio y los archivos multimedia.

CÓMO SE EXPLOTABA EL ERROR DE LOS PROCESADORES

"Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían haber sido utilizadas para ejecución remota y escalar privilegios en dos tercios de los dispositivos móviles del mundo", comenta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

"La explotación de esta vulnerabilidad consiste en que un ciberdelincuente envía una canción (archivo multimedia) y si la víctima la reproduce, se inyecta un código malicioso en el servicio multimedia", agrega.

Por último, sentencia: "Una vez que el atacante infecta el dispositivo, podría ver lo mismo que el usuario del dispositivo móvil ve en su teléfono. Si nos hacemos la pregunta de cuál es la información más sensible en nuestro teléfono seguramente lo primero que se venga a la mente sea algo referido a multimedia, como videos y audio. Un atacante podría haber robado esta información a través de estas vulnerabilidades".

El error de los procesadores Qualcomm se daba por un código lanzado por Apple en 2011.

CUÁL FUE LA RESPUESTA DE LOS FABRICANTES

Tras haber sido informados sobre esta situación, tanto desde MediaTek cómo Qualcomm comunicaron que se encontraban buscando una forma de reemplazar este código vulnerable.

Ambas empresas emitieron comunicados en diciembre del 2021 explicando cómo, tras la investigación de CPR, realizaron cambios en el software de sus procesadores para dejar de utilizar el código Apple Lossless Audio Codec (ALAC) que generaba inconvenientes.

En su lugar, MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a los problemas de ALAC para corregir el inconveniente, mientras que desde Qualcomm publicaron un parche para CVE-2021-30351.

Dejá tu comentario