La empresa de seguridad Check Point Research publicó un informe en el que revela que las vulnerabilidades de seguridad en los dispositivos Android permiten monitorear a los usuarios. Sin embargo, el problema no es el código de Android, sino el procesador que actualmente tiene el 37% del mercado de Android. 

MediaTek es la empresa afectada por esta vulnerabilidad, por lo que CheckPoint Research recuerda a las empresas taiwanesas que parcheen la vulnerabilidad lo antes posible. 

“La seguridad de los dispositivos es un componente crítico y una prioridad de todas las plataformas de MediaTek. En cuanto a la vulnerabilidad del DSP de audio revelada por Check Point Software, hemos comprobado el problema y puesto a disposición de todos los fabricantes de equipos originales las medidas de mitigación adecuadas”, afirmó Tiger Hsu, responsable de seguridad de producto en MediaTek. 

¿Cómo están expuestos estos dispositivos Android? 

Según Check Point Research, el chip de MediaTek tiene una falla que permite que los procesadores de señales de audio digital (DSP) se utilicen para permitir que los ciberdelincuentes accedan a los dispositivos de los usuarios mediante la instalación de aplicaciones cargadas de malware

Te interesará  Google pagó a frabricantes de Android para eliminar su competencia

Una vez hecho esto, el malware proporcionará privilegios del sistema a los ciberdelincuentes, por lo que la aplicación puede monitorear el audio del dispositivo sin la atención del usuario. 

Tiger Hsu, añadió: “No tenemos pruebas de que se esté explotando actualmente, pero animamos a los usuarios a que actualicen sus dispositivos a medida que los parches estén disponibles y a que sólo instalen aplicaciones desde lugares de confianza como Google Play Store. Agradecemos la colaboración con el equipo de investigación de Check Point Software para hacer más seguro el ecosistema de productos MediaTek” 

La actualización comenzó a circular en octubre, por lo que los fabricantes de chips MediaTek deberían haber proporcionado actualizaciones a los usuarios, y todos solo necesitan actualizar sus dispositivos. 

Etiquetado en:

Acerca del Autor

Roberto Dávila

Redactor de contenidos en Bytelat y Marketeros LATAM

Ver Artículos