Al menos 2 de cada 3 móviles de 2021 pudieron ser espiados de forma remota debido a una vulnerabilidad crítica
Check Point ha descubierto tres vulnerabilidades de seguridad en los descodificadores de audio de los procesadores Qualcomm y MediaTek, bautizadas como ALHACK, que permitían a los delincuentes espiarte de forma remota.
La popularidad de Android, que en 2021 siguió siendo el sistema operativo móvil más popular en el mundo con una cuota de mercado del 85%, trae consigo algunas consecuencias negativas como que los ciberdelincuentes lo escogen para propagar sus virus en él, ya que, así, pueden infectar a un número mayor de dispositivos.
Los malhechores no paran de buscar nuevas formas de robarte los datos y, así, después de conocer, hace unas semanas, un nuevo malware llamado "Octo Android" que puede tomar el control tu móvil sin que te enteres, ahora un reciente informe de la empresa de ciberseguridad israelí Check Point revela que al menos 2 de cada 3 móviles de 2021 pudieron ser espiados de forma remota debido a una vulnerabilidad crítica.
ALHACK, un conjunto de vulnerabilidades que tienen su origen en el códec de audio Apple Lossless
Check Point ha descubierto tres vulnerabilidades de seguridad en los descodificadores de audio de los procesadores Qualcomm y MediaTek que podrían permitir a los delincuentes acceder de forma remota a las conversaciones de audio y multimedia de los smartphones afectados. Dos de ellas han sido descubiertas en los chips MediaTek y la otra en los procesadores de Qualcomm.
Según la empresa de ciberseguridad israelí, estas vulnerabilidades podrían ser utilizadas por los malhechores para llevar a cabo ataques de ejecución remota de código (RCE) enviando un archivo de audio especialmente diseñado:
"El impacto de una vulnerabilidad RCE puede ir desde la ejecución de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluyendo la transmisión de la cámara de una máquina comprometida. Además, una aplicación Android sin privilegios podría utilizar estas vulnerabilidades para escalar sus privilegios y obtener acceso a los datos multimedia y a las conversaciones del usuario".
Tanto los procesadores de Qualcomm como los de MediaTek se han visto afectados por estas vulnerabilidades
Estas vulnerabilidades, que han sido bautizadas como ALHACK, tienen su origen en un formato de codificación de audio desarrollado por Apple en el año 2011: Apple Lossles, un codec de audio que se utiliza para la compresión de datos sin pérdida de calidad de la música digital.
A pesar de que la compañía de Cupertino ha parcheado y corregido, en repetidas ocasiones, los fallos de seguridad de la versión propietaria de este codec, la variante de código abierto del mismo no ha recibido ni una sola actualización desde que se subió a GitHub hace más de 10 años, concretamente el 27 de octubre de 2011.
De todos modos, no debes preocuparte porque tanto Qualcomm como MediaTek ya han confirmado que estas vulnerabilidades han sido corregidas en diciembre del año pasado.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.