La firma de seguridad, Check Point Research publicó un informe en el que reveló que un falló de seguridad en dispositivos Android permite espiar a los usuarios. Sin embargo, este problema no está en el código de Android, sino en el procesador que actualmente montan el 37% de cuota de mercado de Android.
MediaTek es la compañía afectada por esta vulnerabilidad, por lo que CheckPoint Research alertó a la empresa de origen taiwanés para que se parchará rápidamente la vulnerabilidad.
«La seguridad de los dispositivos es un componente crítico y una prioridad de todas las plataformas de MediaTek. En cuanto a la vulnerabilidad del DSP de audio revelada por Check Point Software, hemos comprobado el problema y puesto a disposición de todos los fabricantes de equipos originales las medidas de mitigación adecuadas», mencionó Tiger Hsu, responsable de seguridad de producto en MediaTek.
¿Cómo están expuestos estos dispositivos Android?
Según Check Point Research, los chips de MediaTek tienen un fallo que permite explotar el procesador digital de señales de audio (DSP) ser explotado para darle acceso a los cibercriminales al dispositivo de los usuarios a través de la instalación de una app con malware.
Una vez hecho esto el malware ofrece privilegios de sistema al cibercriminal, por lo que la aplicación es capaz de espiar a el audio del dispositivo sin que los usuarios lo noten.
Tiger Hsu, recalcó: “No tenemos pruebas de que se esté explotando actualmente, pero animamos a los usuarios a que actualicen sus dispositivos a medida que los parches estén disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store. Agradecemos la colaboración con el equipo de investigación de Check Point Software para hacer más seguro el ecosistema de productos MediaTek”.
La actualización comenzó a circular desde el mes de octubre, por lo que los fabricantes con chips de MediaTek ya debieron haber puesto a disposición de los usuarios la actualización, solo es necesario que cada persona actualice su dispositivo.