El 37 por ciento de los celulares Android podrían estar siendo víctimas de espionaje

(Intra News) / Una nueva falla de seguridad ha empezado a alertar a usuarios y usuarias de Android. Se trata del chip de MediaTek que podría poner en peligro a muchas personas, pues se ha revelado que el 37 por ciento de los celulares podrían estar siendo víctimas de espionaje tras este error. Ante ello, se ha revelado que smartphones como Realme, Xiaomi, Oppo, entre otros, están siendo vulnerados.

En este sentido, se ha llevado a cabo una investigación por parte de la división de Inteligencia de Amenazas de Check Point Software Technologies Ltd. (NASDAQ: CHKP). La empresa de ciberseguridad reveló que los chips de MediaTek podrían estar siendo vulnerados y ciberdelincuentes podrían esconder un código malicioso en el 37 por ciento de los celulares y explotar, entre otras cosas, acciones como escuchar las conversaciones de usuarios y usuarias.

Asimismo, el informe por parte de la empresa reveló que los chips de MediaTek “contienen una unidad especial de procesamiento de inteligencia artificial (APU) y un procesador digital de señales de audio (DSP) para mejorar el rendimiento multimedia y reducir el uso de la CPU”. “Tanto la APU como el DSP de audio tienen arquitecturas de microprocesador personalizadas, lo que convierte al DSP de MediaTek en un objetivo único y para la investigación de seguridad”, especifica.

En tanto, explicaron la forma en que ocurre el método en que se emplea la vulnerabilidad. Primero se instala una aplicación maliciosa desde la Play Store y se ejecuta. La app utiliza el API de MediaTek para acceder a los permisos de driver de audio. Después esta aplicación envía mensajes falsos al controlador para poder ejecutar código en el firmware para, finalmente, apropiarse del flujo de audio.

Por otro lado, Slava Makkaveev, investigador de seguridad de Check Point Software, refirió que “un atacante podría explotar las vulnerabilidades para escuchar las conversaciones de los usuarios de Android”. Además, sentenció detallado que estos fallos podrían ser utilizados por los fabricantes de los dispositivos para crear una “ campaña de escuchas masivas”.

Deja un comentario

18 − eighteen =