Seguridad

Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios

Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas.

El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme y Vivo. Si se dejase sin parchear un hacker podría explotar las vulnerabilidades del chip para espiar a los usuarios de Android.

Así lo ha alertado la compañía de ciberseguridad Check Point Research (CPR), que señala que el problema se encontraba en dos elementos de los chips de MediaTek: la unidad de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP).

Para descubrir este fallo, CPR realizó ingeniería inversa al chip de audio de MediaTek para descubrir una puerta de atrás que podría permitir a una aplicación maliciosa instalar código destinado a interceptar el audio que pasa por el chip y grabarlo localmente o subirlo a un servidor.

Las vulnerabilidades descubiertas en el ‘firmware’ DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ya han sido corregidas y publicadas en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio de MediaTek (CVE-2021-0673) se solucionó en octubre y se publicará en el boletín de MediaTek de diciembre de 2021.

Afortunadamente, parece que los investigadores detectaron los fallos antes de que pudieran ser explotados por hackers malintencionados.

Fuentes:

https://thehackernews.com/2021/11/eavesdropping-bugs-in-mediatek-chips.html

https://research.checkpoint.com/2021/looking-for-vulnerabilities-in-mediatek-audio-dsp/

La entrada Fallo de seguridad en procesadores MediaTek que podría afectar a millones de usuarios se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.