El problema se encontraba en un componente de los chips MediaTek. Un usuario que descargara un malware podría exponer el audio de sus smartphone a acciones de espionaje.
Investigadores de la empresa de seguridad informática Check Point han descubierto una serie de vulnerabilidades en un chip de la empresa taiwanesa MediaTek. Este componente se utiliza en una gran cantidad de dispositivos con el sistema operativo Android. Por dicha razón se calcula que el 37% de los teléfonos con dicho sistema operativo podrían haber sido atacados utilizando estos defectos.
Afortunadamente tres de las vulnerabilidades detectadas fueron corregidas por la compañía antes de octubre y una cuarta durante dicho mes. Check Point ya había revelado el problema a Mediatek mucho antes de hacer públicos sus descubrimientos.
La amenaza Los defectos le permitían a un atacante espiar el audio de los dispositivos. El problema se encontraba en el procesador de señales digitales de audio, que se emplea para reducir el trabajo del CPU. Cabe notar que, como suele ocurrir en tantos otros casos, el ataque solo podía producirse si el usuario descargaba una aplicación con un malware.
En teoría, un malware diseñado para para este tipo de ataque utilizaría la API de MediaTek para obtener los permisos que le permitirían atacar la biblioteca del dispositivo y acceder a los audios.
Un camino eterno Los esfuerzos por mejorar la seguridad de los dispositivos informáticos no tienen fin. Siempre están surgiendo nuevos defectos o problemas que deben corregirse. Esto es lógico dado el nivel de complejidad de los sistemas involucrados.
La gran mayoría de las vulnerabilidades descubiertas parecen nunca haber sido utilizadas por criminales. Ahora mismo deben existir muchas otras sobre las que nadie tiene conocimiento. El descubrimiento de muchas de ellas requiere un gran esfuerzo de investigación.