Un fallo en millones de móviles Android permite que hackers escuchen nuestras conversaciones
El 'bug' permite acceder al procesador de audio del teléfono
25 noviembre 2021 |
Aunque Qualcomm sigue siendo la referencia en cuanto a potencia bruta en móviles Android, Mediatek en realidad es el número uno en ventas, siendo responsable del 43% de la distribución mundial; la clave de su éxito está en las gamas más bajas, ya que sus chips son más baratos ofreciendo las funcionalidades que esperan los usuarios modernos, incluyendo tecnologías como 5G.
Ahora, la mayoría de esos dispositivos vendidos están en peligro. Los investigadores de Check Point Software Technologies han revelado la existencia de una vulnerabilidad en los chips de Mediatek que permitiría a un atacante obtener acceso al audio del smartphone, incluyendo el micrófono; calculan que afecta al 37% de todos los smartphones del mundo.
El fallo permite que una app acceda a partes del procesador que normalmente están fuera de su alcance, como la APU, la unidad de procesamiento de Inteligencia Artificial; más importante, también permite acceder al procesador de audio, DSP. De hecho, la investigación se inició por una mera cuestión de curiosidad, por ver si era posible usar el DSP como vector de ataque; realizando ingeniería inversa, los investigadores se encontraron con este grave 'bug'.
Con acceso al DSP, una app podría realizar funciones de procesamiento de audio como activar el micrófono y grabar todo lo que decimos sin ningún tipo de control; para ello, tiene que enviar "mensajes falsos" al controlador de audio que le permita ejecutar código malicioso en el firmware del procesador de audio.
La única buena noticia es que Mediatek afirma que no tiene pruebas de que este tipo de ataques se esté realizando actualmente; además, para que el atacante tenga acceso a nuestro micrófono es necesario primero que instalemos una app maliciosa, por lo que se puede evitar teniendo el mismo cuidado que deberíamos tener siempre.
Mediatek ya ha creado un parche que tapa este agujero de seguridad, y se lo ha dado a los fabricantes; el problema, como siempre que hablamos de Android, es que ahora está en manos de estos fabricantes lanzar las actualizaciones para sus dispositivos. Ese siempre ha sido el gran problema de la plataforma, debido a su gran fragmentación, y uno contra el que Google lleva años luchando sin mucho éxito.
Es llamativo el hecho de que los investigadores de Check Point no hayan hecho públicos los detalles técnicos de su descubrimiento, para evitar que alguien los pueda usar; tal vez conscientes de que en estos momentos, aún hay millones de dispositivos vulnerables por no haber recibido la actualización.
