Seguridad

El 40% de los celulares pueden estar siendo espiados: cómo protegerse

Una vulnerabilidad en los chips permite a los atacantes acceder espiar en los teléfonos. Cómo funciona y cómo cuidarse.

La empresa Check Point encontró una vulnerabilidad en los procesadores MediaTek que permite espiar un dispositivo con una simple aplicación maliciosa. Una vulnerabilidad es una puerta abierta en la seguridad del procesador que permite, mediante un virus , acceder a ciertas partes que no deberían estar disponibles.

Al parecer la falla esta en el DSP, el encargado de gestionar todo lo que tiene que ver con el audio y es una pieza integrada al procesador. Es aquí donde se ha encontrado la vulnerabilidad.

Este DSP de los chips MediaTek tiene una puerta abierta (o backdoor) a la que se puede acceder con una simple aplicación maliciosa. Si esta aplicación se instala en tu móvil, el usuario que la ha desarrollado tiene la oportunidad de activar permisos que no debería poder activar. Esto hace que pueda activar ciertas partes del sistema para espiar al usuario, encontrar datos comprometidos u otros detalles.

 La empresa, a través de Slava Makkaveev, uno de sus investigadores de seguridad, explicó que "estos fallos podrían utilizarse por los propios fabricantes de dispositivos para crear una campaña de escuchas masivas. Aunque no vemos ninguna prueba concreta de ese uso indebido, nos apresuramos a revelar nuestros hallazgos a MediaTek y Xiaomi". Además, pidieron que se mantengan actualizados los dispositivos con los parches de seguridad para cortar con la vulnerabilidad de estos chips.

MediaTek ya tiene constancia de este problema y parece haberlo solucionado. El parche de seguridad que la compañía enviará en diciembre corregirá este problema y cerrará la puerta abierta. Por lo pronto, lo recomendable es no descargar aplicaciones inseguras de las tiendas de apps.

Temas relacionados
Más noticias de Seguridad

Las más leídas de Gadgets

Destacadas de Infotechnology

Compartí tus comentarios

¿Querés dejar tu opinión? Registrate para comentar este artículo.