Encontrada una vulnerabilidad en los móviles con procesador MediaTek que puede espiarte

Quelian Sanz

25 noviembre, 2021

Feature image

Si tienes un móvil con procesador MediaTek tenemos una mala noticia para ti. También una buena que deja a la mala en un pequeño susto. La empresa Check Point ha encontrado una vulnerabilidad en los procesadores MediaTek que permite espiar un dispositivo con una simple aplicación maliciosa. Una vulnerabilidad es una puerta abierta en la seguridad del procesador que permite, mediante un virus, acceder a ciertas partes que no deberían estar disponibles. Esto es bastante peligroso si se utiliza con malas intenciones.

Los móviles con chip MediaTek en peligro de ser espiados

Parece que MediaTek ha dejado una pequeña puerta abierta en el procesador de audio de sus procesadores. El DSP es el encargado de gestionar todo lo que tiene que ver con el audio y es parte del procesador. Es en esta parte en la que se ha encontrado la vulnerabilidad.

Este DSP de los chips MediaTek tiene una puerta abierta a la que se puede acceder con una simple aplicación maliciosa. Si esta aplicación se instala en tu móvil, el usuario que la ha desarrollado tiene la oportunidad de activar permisos que no debería poder activar.

Esto hace que pueda activar ciertas partes del sistema para espiar al usuario, encontrar datos comprometidos u otros detalles. Es algo bastante peligroso, aunque, por suerte, no se conoce ningún caso real en el que se haya utilizado dicha vulnerabilidad para espiar a los usuarios. Es decir, se ha encontrado, pero puede que nadie con malas intenciones se haya percatado antes.

Ya tiene una solución y llegará a mediante una actualización

MediaTek Dimensity 800

MediaTek ya tiene constancia de este problema y parece haberlo solucionado. El parche de seguridad que la compañía enviará en diciembre corregirá este problema y cerrará la puerta abierta. Eso sí, serán los fabricantes los que tengan que optimizar la actualización e integrarla en una OTA para cada dispositivo.

Si tienes un smartphone con procesador MediaTek actualmente tienes esta vulnerabilidad, pero es posible que tu compañía lo solucione pronto con una actualización.

Comunidad Android

¿Preparado para unirte?