MADRID, 24 Nov. (Portaltic/EP) -
Un problema de seguridad que ha afectado a modelos del fabricante de procesadores MediaTek, la primera marca por cuota de mercado en teléfonos móviles, ha expuesto a los usuarios de los 'smartphones' Android que los usan al espionaje del flujo de audio por parte de cibercriminales.
Así lo ha alertado la compañía de ciberseguridad Check Point, que ha señalado que el problema se encontraba en dos elementos de los chips de MediaTek: la unidad de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP).
Tanto la APU como el DSP de audio tienen arquitecturas de microprocesador personalizadas, lo que convierte al DSP de MediaTek en un objetivo único, como ha explicado Check Point en un comunicado remitido a Europa Press.
A través de mecanismos de ingeniería inversa, la investigación ha revelado que una aplicación maliciosa podría apropiarse del flujo de audio de los dispositivos con procesadores vulnerables de MediaTek mediante una cadena de vulnerabilidades. Esta marca abarca el 37 por ciento de móviles en la actualidad y es la primera del sector.
Para ello, el usuario debe ser engañado para descargar y ejecutar la aplicación maliciosa. Posteriormente, esta app utiliza la interfaz de programación de aplicaciones (API) de MediaTek para atacar una librería que tiene permiso para acceder al 'driver' de audio.
De esta manera, la aplicación, con privilegios de sistema, envía mensajes falsos al controlador de audio para ejecutar código en el 'firmware' del procesador de audio y apropiarse de los datos de audio del teléfono móvil.
"De no solucionarse, un atacante podría explotar las vulnerabilidades para escuchar las conversaciones de los usuarios de Android", ha explicado Slava Makkaveev, investigador de seguridad de Check Point Software.
Las vulnerabilidades descubiertas en el 'firmware' DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ya han sido corregidas y publicadas en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio de MediaTek (CVE-2021-0673) se solucionó en octubre y se publicará en el boletín de MediaTek de diciembre de 2021.
Asimismo, los investigadores también informaron de sus conclusiones a Xiaomi, una de las marcas que ha utilizado procesadores de MediaTek recientemente, junto con Oppo, Realme y Vivo, entre otros.