Preocupante

Descubren una falla que afecta a casi todos los celulares del mundo: qué es

Se descubrió un código vulnerable en dos de cada tres dispositivos Android que pone en peligro la privacidad de los archivos multimedia del usuario.

En esta noticia

La mayoría de los celulares Android están bajo amenaza por una falla que existe hace más de 10 años pero que recién en los últimos días se dio a conocer, con la misma permitiendo que los audios y videos del celular sean accesibles para un hacker de forma sencilla.

Según compartió Check Point Research (CPR), existen una serie de vulnerabilidades en los descodificadores de audio de Qualcomm y MediaTek, los dos mayores fabricantes de chips en el planeta, que podrían haber sido utilizadas para la ejecución remota de código malicioso en dos tercios de los dispositivos móviles a nivel mundial.

Bitcoin se pinta de rojo en un mercado totalmente planchado

Sucede que este tipo de procesadores utilizan un código vulnerable que está basado en uno compartido por Apple hace 11 años, algo que podría haber permitido el acceso remoto a las conversaciones de audio y los archivos multimedia.

CÓMO SE EXPLOTABA EL ERROR DE LOS PROCESADORES

"Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían haber sido utilizadas para ejecución remota y escalar privilegios en dos tercios de los dispositivos móviles del mundo", comenta Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.

"La explotación de esta vulnerabilidad consiste en que un ciberdelincuente envía una canción (archivo multimedia) y si la víctima la reproduce, se inyecta un código malicioso en el servicio multimedia", agrega.

Por último, sentencia: "Una vez que el atacante infecta el dispositivo, podría ver lo mismo que el usuario del dispositivo móvil ve en su teléfono. Si nos hacemos la pregunta de cuál es la información más sensible en nuestro teléfono seguramente lo primero que se venga a la mente sea algo referido a multimedia, como videos y audio. Un atacante podría haber robado esta información a través de estas vulnerabilidades".

El error de los procesadores Qualcomm se daba por un código lanzado por Apple en 2011.

CUÁL FUE LA RESPUESTA DE LOS FABRICANTES

Tras haber sido informados sobre esta situación, tanto desde MediaTek cómo Qualcomm comunicaron que se encontraban buscando una forma de reemplazar este código vulnerable.

Ambas empresas emitieron comunicados en diciembre del 2021 explicando cómo, tras la investigación de CPR, realizaron cambios en el software de sus procesadores para dejar de utilizar el código Apple Lossless Audio Codec (ALAC) que generaba inconvenientes.

En su lugar, MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a los problemas de ALAC para corregir el inconveniente, mientras que desde Qualcomm publicaron un parche para CVE-2021-30351.

Temas relacionados
Más noticias de bugs

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.