Detectan una vulnerabilidad en chips de Qualcomm y MediaTek que permite a ciberdelincuentes apoderarse de millones de dispositivos Android

Un equipo de investigadores de seguridad ha descubierto una vulnerabilidad crítica en chips de MediaTek y Qualcomm que permite a cualquier ciberdelincuente apoderarse de millones de dispositivos Android. 

La vulnerabilidad se encuentra escondida en ALAC, acrónimo de Apple Lossless Audio Codec —conocido como Apple Lossless—, un formato de audio introducido por la compañía de Cupertino en 2004 para ofrecer audio sin pérdidas. 

Desde su creación, Apple ha ido lanzando parches de seguridad a lo largo de los años, para evitar cualquier brecha, por lo que aquí no reside el contratiempo.

El problema está en una versión de código abierto utilizada por Qualcomm y MediaTek que no se ha actualizado desde 2011. 

Teniendo en cuenta que ambas compañías suministran chips para aproximadamente el 95% de dispositivos Android de Estados Unidos y de gran parte del mundo, la situación se agrava. 

Tal y como cuentan en Ars Technica, el código ALAC contenía una vulnerabilidad out-of-bounds, que permite a los piratas informáticos obligar al decodificador a ejecutar código malicioso.

"Los problemas de ALAC que encontraron nuestros investigadores podrían ser empleados por un atacante para un ataque de ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio mal formado", reveló el jueves la firma de seguridad Check Point. 

"Los ataques RCE permiten a un atacante ejecutar de forma remota un código malicioso en una computadora. El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluida la transmisión desde la cámara de una máquina comprometida", agrega.

10 maneras de hacer tu móvil más seguro, según expertos en seguridad

Lo más grave es que Check Point sugiere que 2 tercios de todos los smartphones Android vendidos en 2021 son vulnerables al ataque a menos que hayan recibido un parche de seguridad. 

La vulnerabilidad ALAC, rastreada como CVE-2021-30351 por Qualcomm y CVE-2021-0674 y CVE-2021-0675 por MediaTek, es capaz de escalar sus privilegios del sistema a los datos multimedia y al micrófono del dispositivo para así poder escuchar conversaciones cercanas y otros sonidos ambientales.

Hay que tener claro que los 2 fabricantes lanzaron un parche de seguridad el pasado diciembre que acaba con el error, pero el problema es que ya hay muchos Android que no reciben actualizaciones con regularidad y pueden ser víctimas de esta brecha.

Es fácil comprobar si tienes el móvil actualizado al máximo. Ve a Ajustes > Información del dispositivo y toca en la versión Android que tengas. Aquí puedes ver el parche de seguridad Android que tienes instalado. 

Si ves que se muestra una fecha posterior a diciembre de 2021, tu dispositivo está a salvo de cualquier ataque. Si ves que la fecha es anterior y te es imposible actualizar el móvil, igual es buen momento para plantearse actualizar el dispositivo. 

Si ahora mismo tampoco puedes permitírtelo, puedes utilizar algún que otro truco para mejorar tu seguridad y privacidad en Android, aunque no son tan definitivos como un parche de seguridad, que acaba con los problemas de raíz.