www.zonamovilidad.es
Identifican un fallo de seguridad en un chip que integran el 37% de los smartphones
Ampliar

Identifican un fallo de seguridad en un chip que integran el 37% de los smartphones

miércoles 24 de noviembre de 2021, 14:07h

Escucha la noticia

Check Point Research (CPR) ha descubierto errores de seguridad en los chips de MediaTek, un procesador que está incorporado en el 37% de los teléfonos inteligentes del mundo. Si este problema no se resuelve, un ciberdelincuente podría aprovecharse de las vulnerabilidades para espiar a los usuarios de Android y esconder código malicioso.

Los chips de MediaTek tienen una unidad especial de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP) para mejorar el rendimiento multimedia y reducir el uso de la CPU. Además, la APU y el DSP de audio presentan arquitecturas de microprocesador personalizadas. Esto hace que el DSP de MediaTek se convierta en un objetivo único y para la investigación de seguridad.

En este aspecto, los investigadores de Check Point Research tenían curiosidad por saber hasta qué punto el DSP de MediaTek podía utilizarse como vector de ataque para los ciberdelincuentes. Por primera vez, se pudo realizar una ingeniería inversa del procesador de audio de MediaTek, revelando varios fallos de seguridad.

¡Peligro, terminal suelto! Los móviles en el Esquema Nacional de Seguridad

Leer más

Una puerta abierta para los ciberdelincuentes

Por otro lado, si un ciberdelincuente quisiera sacarle partido a esta situación, simplemente tendría que subir una aplicación maliciosa a Play Store, y esperar a que un usuario la instale y la ejecute.

La aplicación se apropia del flujo de audio

En esta línea, para operar esta aplicación maliciosa utiliza la API de MediaTek para atacar una librería que tiene permisos para hablar con el driver de audio. Además, la aplicación, con privilegios de sistema, envía mensajes falsos al controlador de audio para ejecutar código en el firmware del procesador de audio, y finalmente, la aplicación se apropia del flujo de audio.

Por su parte, Slava Makkaveev, investigador de seguridad de Check Point Research ha señalado que "MediaTek es el chip más popular para los dispositivos móviles. Dada su omnipresencia en el mundo, empezamos a sospechar que podría utilizarse como vector de ataque. Nos embarcamos en una investigación sobre esta tecnología, que nos llevó a descubrir una cadena de vulnerabilidades que potencialmente podrían utilizarse para alcanzar y atacar el procesador de audio del chip desde una aplicación Android. De no solucionarse, un atacante podría explotar las vulnerabilidades para escuchar las conversaciones de los usuarios de Android”.

Los ciberseguros se encarecen un 32% por el aumento de ciberataques complejos

Leer más

“Nuestro mensaje a la comunidad Android es que actualicen sus dispositivos con el último parche de seguridad para estar protegidos”

En este aspecto, el investigador de seguridad de Check Point Research ha explicado que estos errores podrían usarse por los propios fabricantes de smartphones para crear una cadena de escuchas. Sin embargo, también ha aclarado que por el momento no se ha identificado ninguna prueba de ese uso malicioso. “En resumen, demostramos un vector de ataque completamente nuevo. Nuestro mensaje a la comunidad Android es que actualicen sus dispositivos con el último parche de seguridad para estar protegidos. MediaTek trabajó diligentemente con nosotros para asegurar que estos problemas de seguridad fueran solucionados a tiempo, y estamos agradecidos por su cooperación y espíritu para un mundo más seguro", concluye Makkaveev.

Finalmente, las vulnerabilidades descubiertas en el firmware DSP (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ya se han solucionado y publicado en el Boletín de Seguridad de MediaTek de octubre de 2021. El problema en la HAL de audio de MediaTek (CVE-2021-0673) se solucionó en octubre y se publicará en el boletín de MediaTek de diciembre de 2021. Los investigadores también informaron a Xiaomi de sus conclusiones.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios