En su más reciente investigación, los expertos de Check Point detallan el hallazgo de múltiples fallas de seguridad en el firmware de un procesador de audio instalado en millones de smartphones cuya explotación permitiría espiar a los usuarios afectados. Acorde a los investigadores, casi 40% de los teléfonos en todo el mundo podrían verse expuestos a esta falla, que fue corregida el mes pasado.
La vulnerabilidad reside en los controladores de audio de los chips desarrollados por MediaTek, presentes en cientos de millones de dispositivos de gama media y baja. El sistema de chips de MediaTek cuenta con múltiples funciones, incluyendo este procesador de señal digital, encargado del manejo de audio y que cuenta con su propio código de operación y registros especiales.
Durante su investigación, Check Point pudo aplicar ingeniería inversa al firmware de este sistema de chips, descubriendo que se trataba de un entorno FreeRTOS adaptado con código para procesar audio e intercambiar mensajes con la pila del sistema operativo Android. Esta solución inicia múltiples tareas individuales, como la administración de llamadas telefónicas y uso del micrófono. Las pruebas fueron realizadas en un Xiaomi Redmi Note 9 5G con Android 11.
Usando una app maliciosa, es posible realizar explotar fallas de seguridad en las bibliotecas del sistema y en el código del controlador de audio para realizar un ataque de escalada de privilegios y enviar mensajes directamente al firmware vulnerable. La codificación insegura del firmware permite sobrescribir su memoria y tomar control de la ejecución, mencionan los expertos.
Los hackers pueden reprogramar el administrador de audio para que actúe como un error de escucha encubierto, extrayendo flujos de audio sin procesar del micrófono y ejecutando programas en segundo plano. Slava Makkaveev, investigador de Check Point, menciona: “MediaTek es el fabricante de chips para smartphones más grande del mundo, por lo que creímos posible que podría ser usado con fines maliciosos. Si no se abordan estas fallas, un actor de amenazas podría escuchar las conversaciones de los usuarios de Android”.
MediaTek ya está al tanto de estas fallas, aunque emitió un comunicado en el que descartan la explotación activa de estos ataques. Las fallas ya han sido abordadas, en colaboración con los fabricantes de smartphones que usan esta tecnología.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
