www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
viernes 22 de abril de 2022, 16:45h

Escucha la noticia

La firma israelí de ciberseguridad Check Point ha identificado una serie de vulnerabilidades en los descodificadores de audio empleados por Qualcomm y MediaTek, los dos principales fabricantes de semiconductores del mercado móvil.

Las vulnerabilidades se han encontrado en el Apple Lossless Audio Codec (ALAC), conocido también como Apple Lossless, un formato de codificación de audio desarrollado por Apple que se lanzó en 2004 para la comprensión de datos de la música en formato digital y que a finales de 2011 hizo que el códec fuera de código abierto.

Desde aquel año, el formato se ha integrado en una gran multitud de dispositivos y programas de reproducción de audio que no son de Apple, como los smartphones Android y reproductores y convertidores de Linux y Windows. Desde entonces, Apple ha actualizado en numerosas ocasiones la versión propietaria del decodificador, corrigiendo y parcheando los problemas de seguridad, sin embargo, la versión de código abierto no se ha parcheado desde hace más de 10 años y precisamente este código sin parchear es que los investigadores han encontrado en los equipos de Qualcomm y MediaTek.

Las vulnerabilidades de los productos de Apple aumentan en más de un 450%

Leer más

MediaTek y Qualcomm ya han corregido las vulnerabilidades

Check Point se puso en contacto con ambas compañías afectadas durante el pasado año y han trabajado de manera estrecha para solventar las vulnerabilidades. Ambas compañías corrigieron los códigos y publicaron las versiones correctas en diciembre de 2021, un periodo desde el cual la firma de ciberseguridad no ha querido hacer públicos sus hallazgos para evitar que los ciberdelincuentes hagan uso de las vulnerabilidades, dando así un margen de tiempo para que las empresas solventen los problemas.

"¿Cuál es la información más sensible de los teléfonos? El audio y los vídeos. Un atacante podría robarlos a través de estas vulnerabilidades”

“Un ciberdelincuente podría haber enviado una canción (archivo multimedia) y, si una víctima potencial la reprodujera, se inyecta un código malicioso en el servicio multimedia. Además, el atacante podría haber accedido a lo que el usuario del dispositivo móvil ve en su teléfono. En nuestra prueba de concepto, pudimos robar el streaming de la cámara del teléfono. ¿Cuál es la información más sensible de los teléfonos? El audio y los vídeos. Un atacante podría robarlos a través de estas vulnerabilidades”, explica Eusebio Nieva, director técnico de Check Point para España y Portugal.

En este sentido, un portavoz de Qualcomm ha asegurado que "proporcionar tecnologías que soporten una seguridad y privacidad sólidas es una prioridad para Qualcomm. Elogiamos a los investigadores de seguridad de Check Point por utilizar las prácticas de divulgación coordinadas estándar de la industria. En cuanto al problema del decodificador de audio ALAC que revelaron, Qualcomm puso los parches a disposición de los fabricantes de dispositivos en octubre de 2021. Animamos a los usuarios finales a actualizar sus dispositivos a medida que las actualizaciones de seguridad estén disponibles".

La gravedad del problema es muy grande ya que los chips de MediaTek y Qualcomm están presentes en dos tercios de los dispositivos móviles del mundo.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios