MediaTek-Helio-procesador

Una vulnerabilidad en los chips MediaTek podía permitir que las aplicaciones te espíen, pero se ha solucionado

Las vulnerabilidades son difíciles de prevenir. Sin embargo, una vez que se descubren deben ser parcheadas de forma inmediata para impedir que cualquier atacante haga uso de la misma. La vulnerabilidad en los chips MediaTek más recientes podría permitir que las aplicaciones te espíen, pero se ha solucionado.

Check Point Research ha publicado un documento técnico que detalla esta nueva vulnerabilidad de MediaTek, la cual, por suerte, ya se ha solucionado en octubre. La vulnerabilidad permitía lo que se llama un ataque de escalada de privilegios.

La vulnerabilidad descubierta en los chips MediaTek ya ha sido resuelta, y no hay evidencias de ciberataques

El problema en sí está relacionado con la inteligencia artificial y el procesamiento de audio, y las aplicaciones con el código correcto podrían haber obtenido acceso a información de audio a nivel del sistema que las aplicaciones generalmente no tienen. Las aplicaciones más sofisticadas incluso podrían haber lanzado un ataque de escucha.

MediaTek-Dimensity-820-portada

Los investigadores de Check Point Research explican que la vulnerabilidad es bastante compleja, he incluso ha sido necesario utilizar ingeniería inversa. En resumen, una aplicación podría haber pasado comandos a la interfaz de audio y extraer información solo si los atacantes conocían la serie de exploits en el firmware de MediaTek.

Por suerte, no hay evidencias de que esto haya sucedido. Por lo tanto, los propietarios de un dispositivo con un chip MediaTek no deben preocuparse ni plantearse cambiar de dispositivo. La compañía ya ha parcheado la vulnerabilidad con una actualización en el mes de octubre.

Ni los investigadores ni MediaTek han compartido una lista de dispositivos o chips afectados, pero el documento técnico menciona SoCs basados en la llamada plataforma Tensilica APU. Curiosamente, hay algunos chips HiSilicon Kirin de Huawei que se ejecutan en la misma plataforma, pero no hay información sobre si son o han sido vulnerables a tales ataques.

Un vez más, estos casos muestran que todo software es sustentable de sufrir una vulnerabilidad y crear una vía para que los ciberdelincuentes aprovechen sus conocimientos para hacer el mal.

Newsletter icon

¿Quieres recibir la mejor información sobre tecnología?

Disfruta de las noticias destacadas de cada semana directamente en tu correo para estar siempre informado.​

Carlos Llorca
Creador y editor jefe de Techdroy. Desde pequeño me apasiona la tecnología, es una forma de vida que me gusta compartir con el mundo entero. Por ello, creé Techdroy para desarrollar mis ideas y opiniones acerca de los smartphone, ordenadores o cualquier dispositivo electrónico. ¿Te unes a nosotros?