A fines del año pasado, el 67 por ciento de los teléfonos Android eran vulnerables a ataques remotos.

A fines del año pasado, un par de vulnerabilidades identificadas en los conjuntos de chips Qualcomm y MediaTek finalmente se repararon, pero no antes de que un atacante tuviera acceso a los medios y las conversaciones de audio en dos tercios de los teléfonos Android. Qualcomm y MediaTek utilizan Apple Lossless Audio Codec (ALAC), que permite la compresión de datos sin pérdidas de flujos de audio digital. Apple declaró ALAC de código abierto hace poco más de una década, lo que permite su uso en dispositivos que no son de Apple, como teléfonos Android. Se han realizado varias actualizaciones, sin embargo, no se ha parcheado desde 2011.

Los chips de Qualcomm y MediaTek se vieron afectados por las vulnerabilidades: el 67% de los teléfonos Android estaban en riesgo de sufrir un ataque remoto hasta fines del año pasado. Los chips Qualcomm y MediaTek se vieron afectados por las vulnerabilidades. Check Point Research descubrió que Qualcomm y MediaTek portaron código ALAC vulnerable en sus decodificadores de audio que, según dice, se utilizan en más de la mitad de todos los teléfonos inteligentes en todo el mundo. Check Point señala que las últimas cifras de IDC muestran que una participación líder del 48,1 % de todos los teléfonos Android en los estados están equipados con un conjunto de chips MediaTek y el 47 % utiliza Qualcomm.

Los investigadores de la firma de seguridad israelí Check Point Research descubrieron que los atacantes podrían usar las vulnerabilidades para ejecutar un ataque de ejecución remota de código (RCE). Check Point escribió en su blog que «El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluida la transmisión desde la cámara de una máquina comprometida». Además, una aplicación de Android sin privilegios podría usar sus vulnerabilidades para escalar sus privilegios y obtener acceso a datos multimedia y conversaciones de usuarios.

Check Point pasó la información que había recopilado tanto a Qualcomm como a MediaTek. Este último «otorgó» dos números de vulnerabilidad de Vulnerabilidades y exposiciones comunes, CVE-2021-0674 y CVE-2021-0675, a las vulnerabilidades de ALAC que MediaTek ya había corregido y publicado en el Boletín de seguridad de MediaTek de diciembre de 2021. Qualcomm lanzó un parche para CVE-2021-30351 en el boletín de seguridad de Qualcomm de diciembre de 2021.

El investigador de seguridad Slava Makkaveev, quien descubrió las vulnerabilidades junto con Netanel Ben Simon, dijo: “Las vulnerabilidades eran fácilmente explotables. Un actor de amenazas podría haber enviado una canción (archivo multimedia) y, cuando la reprodujera una víctima potencial, podría haber inyectado código en el servicio de medios privilegiado. El actor de amenazas podría haber visto lo que el usuario del teléfono móvil ve en su teléfono”.

Resumen de noticias:

A fines del año pasado, el 67 por ciento de los teléfonos Android eran vulnerables a ataques remotos. Consulte todas las noticias y artículos de las últimas actualizaciones de noticias de seguridad.