Si bien Mediatek es uno de los fabricantes más grandes del mundo de chips ARM y sus procesadores están en millones de dispositivos, esta empresa acaba de reconocer un fallo de seguridad muy severo que podría haber afectado a muchísimos clientes.
Investigadores han descubierto un nuevo fallo en un chip de MediaTek que está presente en más de un tercio de los smartphones de todo el mundo. Esta falla podría haber sido utilizada para escuchar conversaciones privadas (Qualcomm debe estar frotándose las manos).
El chip en cuestión es de procesamiento de audio y se encuentra en muchos smartphones Android: Xiaomi, Oppo, Realme y Vivo. Si se dejase sin parchear, dicen los investigadores, un hacker podría explotar las vulnerabilidades del chip para espiar a los usuarios de Android.
Check Point Research (CPR) realizó ingeniería inversa con el chip de audio de MediaTek para descubrir una puerta de atrás que podría permitir a una aplicación maliciosa instalar código destinado a interceptar el audio que pasa por el chip y grabarlo localmente o subirlo a un servidor.
CPR reveló sus hallazgos a MediaTek y Xiaomi hace varias semanas, y las cuatro vulnerabilidades identificadas ya han sido parcheadas por MediaTek (que lleva meses liderando el mercado).
Los detalles sobre la primera se pueden encontrar en el boletín de seguridad de MediaTek de octubre de 2021, mientras que la información sobre la cuarta se publicará en diciembre.
Afortunadamente, parece que los investigadores detectaron los fallos antes de que pudieran ser explotados por hackers malintencionados.
Aunque el jefe de la investigación se mostró preocupado ante la posibilidad de que los fabricantes de dispositivos exploten este fallo para crear una campaña de escuchas masivas; sin embargo, señala que su empresa no encontró ninguna prueba de dicho uso indebido.
El mundo de la informática, como veis, requiere de parches continuos y de investigaciones diarias, ya que siempre puede aparecer una nueva puerta de atrás que ponga patas arriba toda nuestra privacidad. Por suerte hay muchas compañías que viven de descubrirlas y parchearlas.
Fuente: https://computerhoy.com/noticias/tecnologia/fallo-seguridad-mediatek-podria-haber-expuesto-conversaciones-millones-usuarios-970189