Millones de usuarios de Android están en riesgo luego de que se descubriera una falla de seguridad masiva

Como resultado de las vulnerabilidades descubiertas en los decodificadores de audio de Qualcomm y MediaTek, casi todos los teléfonos inteligentes Android podrían ser vulnerables a la ejecución remota de código.

Check Point Research (CPR) descubrió estas vulnerabilidades y, si no se solucionan, un atacante podría usar un archivo de audio corrupto para obtener acceso remoto a la cámara y el micrófono de un dispositivo. Simultáneamente, una aplicación de Android sin privilegios podría usar estas fallas para elevar su acceso, lo que le permite husmear en los datos multimedia de un usuario y escuchar sus conversaciones.

Dado que la mayoría de los dispositivos Android funcionan con chips Qualcomm o MediaTek, el impacto de estas vulnerabilidades es de gran alcance, pero afortunadamente, CPR divulgó responsablemente sus hallazgos a ambos fabricantes de chips que desde entonces emitieron correcciones.

“Hemos descubierto un conjunto de vulnerabilidades que podrían utilizarse para la ejecución remota y la escalada de privilegios en dos tercios de los dispositivos móviles del mundo. Las vulnerabilidades eran fácilmente explotables. Un actor de amenazas podría haber enviado una canción (archivo multimedia) y, cuando la reprodujera una víctima potencial, podría haber inyectado código en el servicio de medios privilegiado.

El actor de amenazas podría haber visto lo que el usuario del teléfono móvil ve en su teléfono. En nuestra prueba de concepto, pudimos robar la transmisión de la cámara del teléfono. ¿Cuál es la información más sensible en su teléfono? Creo que es su medio: audio y videos. Un atacante podría haberlo robado a través de estas vulnerabilidades”.

Resumen de noticias:

Millones de usuarios de Android están en riesgo después de que se descubrió una falla de seguridad masiva. Consulte toda la cobertura de las últimas actualizaciones de noticias tecnológicas.