Según un estudio de Check Point Research (CPR), la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd, uno de cada tres móviles tiene un fallo de seguridad que podría espiar todo lo que dices. El proveedor líder de soluciones de ciberseguridad ha identificado graves agujeros de seguridad en el chip del procesador MediaTek que se encuentra en al menos el 37% de los smartphones Android del mundo. Entre las marcas afectadas por este problema, se encuentran Xiaomi, Oppo, Realme y Vivo, entre muchas otras.
El problema se encuentra en dos elementos de los chips de la compañía. Concretamente, en la unidad de procesamiento de Inteligencia Artificial (APU) y en el procesador digital de señales de audio (DSP).
Esto es lo que supone este grave fallo de seguridad
Al ser el chip más popular en los dispositivos móviles, está presente en la gran mayoría de teléfonos inteligentes, los investigadores de Check Point Research comenzaron a sospechar. Se preguntaron si éste podría convertirse en el blanco de los atacantes y/o piratas informáticos.
Después de una serie de pruebas descubrieron una cadena de vulnerabilidades que afectaba principalmente a los chips de MediaTek. Y así, llegaron a la conclusión de que potencialmente los ciberdelincuentes podrían aprovechar y utilizar este fallo de seguridad para atacar el procesador de audio del chip a través de una aplicación Android. La forma de ataque sería la siguiente:
- Un usuario instala una app maliciosa desde la Google Play Store y la abre
- La app utiliza la API de MediaTek para atacar una librería que tiene permisos para comunicarse con el driver de audio
- La aplicación, con privilegios de sistema, envía mensajes falsos al controlador de audio para ejecutar código en el firmware del procesador de audio
- La aplicación se apropia del flujo de audio
De esta forma, introducirían código malicioso en los terminales y escucharían todas las conversaciones de los usuarios: de las llamadas de teléfono normales y corrientes, de las videollamadas de Whatsapp y mucho más. Además, según nos ha explicado Slava Makkaveev, investigador de seguridad de Check Point Software, estos fallas se podrían utilizar no solo por los hackers sino también por los propios fabricantes de dispositivos para realizar escuchas ilegales y masivas.
Las vulnerabilidades reveladas por Check Point Research en el firmware DSP (CVE-2021-0661, CVE-2021-0662 y CVE-2021-0663) ya han sido corregidas y publicadas en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio (CVE-2021-0673) también se ha solucionado pero se publicará en el boletín este mismo mes de diciembre.
Cómo evitar la vulnerabilidad que afecta a los móviles con chip MediaTek
Aunque desde Check Point Research aseguran que aún no tienen pruebas de que realmente se estén utilizando los chips del procesador de MediaTek para estos usos fraudulentos e ilegítimos, más vale ser precavido. Por ello, recomiendan encarecidamente a la comunidad de usuarios de Android que actualicen sus dispositivos, tanto móviles como tablets a medida que los parches de seguridad, es decir, las actualizaciones del sistema estén disponibles.
Asimismo, también aconsejan para evitar ser víctima de éstas y otras vulnerabilidades que pueden poner en jaque a los equipos, descargar e instalar aplicaciones seguras y fiables únicamente desde los markets o tiendas de apps oficiales. Desde Tuexperto nos sumamos a todas estas recomendaciones y te aportamos la nuestra: no caigas en la trampa y evita instalar aplicaciones maliciosas que se cuelan en Google Play Store.
