Una falla en los chips de audio de MediaTek podría haber expuesto las conversaciones de los usuarios de Android
Los investigadores de seguridad han descubierto una nueva falla en un chip MediaTek que se usa en más de un tercio de los teléfonos inteligentes del mundo y que podría haberse usado para escuchar conversaciones privadas. El chip en cuestión es un chip de procesamiento de audio de MediaTek que se encuentra en muchos teléfonos inteligentes Android de proveedores como Xiaomi , Oppo , Realme y Vivo . Si no se repara, dicen los investigadores, un pirata informático podría haber aprovechado las vulnerabilidades del chip para espiar a los usuarios de Android e incluso ocultar código malicioso.
Check Point Research (CPR) hizo ingeniería inversa al chip de audio de MediaTek, descubriendo una apertura que podría permitir que una aplicación maliciosa instale un código destinado a interceptar el audio que pasa a través del chip y grabarlo localmente o cargarlo en el servidor de un atacante.
CPR reveló sus hallazgos a MediaTek y Xiaomi hace varias semanas, y MediaTek ya ha reparado las cuatro vulnerabilidades identificadas. Los detalles sobre el primero se pueden encontrar en el boletín de seguridad de octubre de 2021 de MediaTek, mientras que la información sobre el cuarto se publicará en diciembre.
“Se sabe que MediaTek es el chip más popular para dispositivos móviles”, dijo Slava Makkaveev, investigadora de seguridad de Check Point Software, a Digital Trends en un comunicado de prensa. “Dada su ubicuidad en el mundo, comenzamos a sospechar que podría ser utilizado como vector de ataque por posibles piratas informáticos. Nos embarcamos en una investigación sobre la tecnología, que condujo al descubrimiento de una cadena de vulnerabilidades que potencialmente podrían usarse para alcanzar y atacar el procesador de audio del chip desde una aplicación de Android ”.
Afortunadamente, parece que los investigadores detectaron las fallas antes de que pudieran ser explotadas por piratas informáticos maliciosos. Makkaveev también expresó su preocupación por la posibilidad de que los fabricantes de dispositivos aprovechen esta falla "para crear una campaña de escucha masiva"; sin embargo, señala que su firma no encontró ninguna evidencia de tal uso indebido.
Tiger Hsu, oficial de seguridad de productos de MediaTek, también dijo que la compañía no tiene evidencia de que la vulnerabilidad haya sido explotada, pero agregó que trabajó rápidamente para verificar el problema y poner los parches necesarios a disposición de todos los fabricantes de dispositivos que confían en los procesadores de audio de MediaTek.
Las fallas como estas también se mitigan a menudo con funciones de seguridad en el sistema operativo Android y Google Play Store, y tanto Makkaveev como Hsu recuerdan a los usuarios que mantengan sus dispositivos actualizados con los últimos parches de seguridad disponibles y solo instalen aplicaciones desde ubicaciones confiables.