Los fallos en los chips fabricados por MediaTek han dejado a «un tercio de los smartphones y dispositivos IOT del mundo vulnerables a las escuchas» y al malware.
El malware de MediaTek dejan al descubierto un tercio de los smartphones
Una vulnerabilidad en un chip producido por el gigante tecnológico taiwanés MediaTek, con una capitalización bursátil de 60.000 millones de dólares, ha dejado a un tercio de todos los smartphones y dispositivos del Internet de las Cosas del mundo expuestos a la interceptación remota de las llamadas telefónicas y al espionaje a través del micrófono del dispositivo.
Para los investigadores de la empresa israelí de ciberseguridad Check Point, los problemas radican en la parte de los chips de MediaTek que manejan las señales de audio. En este contexto, para que un ataque remoto funcione, un hacker tendría que tener primero un malware instalado en el teléfono Android, o dispositivo inteligente objetivo, o encontrar una manera de acceder al firmware de audio de MediaTek. Una vez instalado, el malware podía escribir código malicioso en la memoria del dispositivo aprovechando las formas en que el procesador de audio interactúa con Android. En tal contexto, entonces, se hace posible «robar el flujo de audio» en el dispositivo, permitiendo al hacker escuchar a un usuario de Android o instalar otro código malicioso en el dispositivo.
«Si se deja sin parchear, un hacker podría haber explotado las vulnerabilidades para escuchar las conversaciones de los usuarios de Android», señaló Slava Makkaveev, investigador de seguridad de Check Point.
Declaración de Check Point y orientación
Las tres vulnerabilidades identificadas fueron abordadas y resueltas por MediaTek en octubre. Mientras tanto, los investigadores de Check Point han aconsejado a los usuarios que comprueben el nivel de protección del chip poniéndose en contacto con el fabricante de su teléfono si creen que no han recibido la actualización. Los chips de MediaTek se pueden encontrar en smartphones fabricados por gigantes de la telefonía móvil Android como Xiaomi y Oppo.
El jefe de seguridad de productos de MediaTek, Tiger Hsu, declaró: «Hemos trabajado con diligencia para resolver el problema y poner las soluciones adecuadas a disposición de todos los fabricantes de dispositivos originales. No tenemos constancia de que se hayan tomado tales resoluciones. Animamos a los usuarios a que actualicen sus dispositivos cuando los parches estén disponibles y a que solo instalen aplicaciones desde lugares de confianza como Google Play Store.»
