La mayoría de los celulares Android están bajo amenaza por una falla que existe hace más de 10 años, pero que recién en los últimos días se dio a conocer. Esta falla habilita que los audios y videos del celular sean accesibles a un posible “hackeo”.
Según compartió Check Point Research (CPR), existe una serie de vulnerabilidades en los descodificadores de audio de Qualcomm y MediaTek, los dos mayores fabricantes de chips en el mundo, que podrían haber sido utilizadas para la ejecución remota de un código malicioso. Esto podría afectar a dos tercios de los dispositivos móviles a nivel mundial.
Sucede que este tipo de procesadores utilizan un código vulnerable que está basado en uno compartido por Apple hace 11 años, algo que podría haber permitido el acceso remoto a las conversaciones de audio y a los archivos multimedia.
“Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían haber sido utilizadas para ejecución remota y escalar privilegios en dos tercios de los dispositivos móviles del mundo”, explicó Alejandro Botter, gerente de ingeniería de Check Point para el sur de Latinoamérica.
Y agregó: “La explotación de esta vulnerabilidad consiste en que un ciberdelincuente envía una canción (archivo multimedia) y si la víctima la reproduce, se inyecta un código malicioso en el servicio multimedia”.
“Una vez que el atacante infecta el dispositivo, podría ver lo mismo que el usuario del dispositivo móvil ve en su teléfono. Si nos hacemos la pregunta de cuál es la información más sensible en nuestro teléfono seguramente lo primero que se venga a la mente sea algo referido a multimedia, como videos y audio. Un atacante podría haber robado esta información a través de estas vulnerabilidades”, alertó el especialista de Check Point.
La postura de los fabricantes
Tras haber sido informados sobre esta situación, tanto desde MediaTek cómo desde Qualcomm, comunicaron que se encontraban buscando una forma de reemplazar este código vulnerable.
Ambas empresas emitieron comunicados en diciembre del 2021 explicando cómo, tras la investigación de CPR, realizaron cambios en el software de sus procesadores para dejar de utilizar el código Apple Lossless Audio Codec (ALAC) que generaba inconvenientes.
En su lugar, MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a los problemas de ALAC para corregir el problema, mientras que desde Qualcomm publicaron un parche para CVE-2021-30351.
Fuente: Cronista