El 43% de los móviles vendidos en el mundo han estado en peligro por una vulnerabilidad de MediaTek
Los procesadores MediaTek contienen una grave vulnerabilidad, que afecta al 37% de los móviles vendidos a nivel global.
No está siendo una semana precisamente buena para los usuarios de Android a nivel de Seguridad y privacidad. Tras informar sobre el regreso de Joker y de una vulnerabilidad descubierta en la tienda de apps de Huawei, ahora los investigadores expertos en ciberseguridad de Checkpoint Research han avisado sobre una vulnerabilidad que estaría afectando al 43% de la totalidad de los smartphones vendidos a nivel global.
Y es que, al parecer, una brecha de seguridad presente en los procesadores MediaTek permitiría a un supuesto atacante espiar al usuario y obtener información sensible a través de una aplicación instalada en su smartphone.
El problema afecta a los procesadores MediaTek modernos
Tras analizar el firmware del DSP --procesador de señal de audio digital-- integrado en los chips MediaTek a través de técnicas de ingeniería inversa, se han descubierto múltiples vulnerabilidades en el código, que les han permitido realizar un ataque de tipo "escalada de privilegios local". Esto permitía a una aplicación de terceros obtener permisos con los que no debería contar.
Las pruebas realizadas --sobre un Xiaomi Redmi Note 9 5G-- dejaron claro que la vulnerabilidad podría ser explotada para otorgar a la aplicación maliciosa la capacidad de pasar comandos específicos a la interfaz de audio, pudiendo, por ejemplo, espiar al usuario del dispositivo.
Checkpoint Research asegura que la vulnerabilidad afectaría a la mayoría de procesadores MediaTek recientes, incluyendo los modelos de las series Helio y Dimensity que cuentan con arquitectura Tensilica Xtensa en sus DSP y APU.
Afortunadamente, los investigadores no tienen indicios de que esta vulnerabilidad haya llegado a ser explotada, y los usuarios deberían estar tranquilos. A día de hoy, tras el aviso de Checkpoint, MediaTek ya ha liberado la actualización de seguridad que soluciona la brecha. Ahora son los fabricantes de smartphones los que deben tomar este parche y adaptarlo a cada uno de sus dispositivos. Desde MediaTek animan a los usuarios a instalar las actualizaciones tan pronto como estén disponibles:
"En cuanto a la vulnerabilidad del DSP de audio revelada por Check Point, hemos trabajado con diligencia para validar el problema y poner a disposición de todos los fabricantes de equipos originales las mitigaciones adecuadas. No tenemos pruebas de que se esté explotando actualmente. Animamos a los usuarios finales a que actualicen sus dispositivos a medida que los parches estén disponibles y a que solo instalen aplicaciones desde lugares de confianza como Google Play Store."
Esta no es la primera vez que los procesadores de MediaTek se encuentran en el centro de la polémica por problemas de seguridad. No mucho tiempo atrás, una grave vulnerabilidad fue descubierta en las plataformas de la compañía taiwanesa, después de haber permanecido sin solución durante varios meses.
Teniendo en cuenta que, según los últimos datos de mercado MediaTek cuenta con un 43% de cuota en la industria de los smartphones a nivel global, no resulta precisamente tranquilizador que brechas como esta puedan llegar a poner en peligro a millones de usuarios. Por suerte, existen investigadores como los de CheckPoint trabajan para evitar que estas vulnerabilidades puedan llegar a ser explotadas.
Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.