Investigadores encuentran un fallo de seguridad que afecta al 37% de los smartphones

Check Point Research (CPR) ha revelado una vulnerabilidad en el procesador de señal digital de audio (DSP) utilizado en las ofertas de sistema en chip de MediaTek, que están en aproximadamente el 37% de todos los teléfonos inteligentes y dispositivos del Internet de las cosas.

El fallo puede ser explotado para espiar a usuarios de Android desprevenidos. Los investigadores dicen que encontraron tres vulnerabilidades (CVE-2021-0661, CVE-2021-0662 y CVE-2021-0663) en el firmware DSP y una vulnerabilidad (CVE-2021-0673) en la capa de abstracción de hardware de audio. MediaTek publicó parches para todos los fallos de seguridad en octubre.

“Un mensaje interprocesador malformado podría ser utilizado potencialmente por un atacante para ejecutar y ocultar código malicioso dentro del firmware del DSP”, dice CPR. “Dado que el firmware del DSP tiene acceso al flujo de datos de audio, un ataque al DSP podría utilizarse potencialmente para espiar al usuario”.

Los investigadores dicen que esos fallos podrían encadenarse con vulnerabilidades en las bibliotecas de los fabricantes de equipos originales (OEM) para permitir la escalada de privilegios local desde una aplicación Android. Esa escalada de privilegios significa que la app “podría ser capaz de enviar mensajes al firmware del DSP de audio”.

CPR dice que creó un exploit de prueba de concepto para estas vulnerabilidades en un smartphone Xiaomi Redmi Note 9 5G que ejecuta MIUI Global 12.5.2.0 (que se basa en una versión de Android 11) en un chipset MT6853 (Dimensity 800U) pero retuvo esa prueba de concepto “por razones éticas.”

Otros dispositivos vulnerables incluyen “teléfonos de gama alta de Xiaomi, Oppo, Realme, Vivo y más”, dice CPR. MediaTek reveló las fallas en el firmware DSP en un Boletín de Seguridad de MediaTek de octubre de 2021; los detalles sobre la falla HAL se publicarán en diciembre.

Alberto Berrios

Alberto Berrios

Escribo sobre productos relacionados con el audio desde pequeños altavoces inalámbricos hasta grandes sistemas Hi-Fi. No comparo estos productos con otros, sino que muestro los puntos fuertes y débiles de cada dispositivo separado. Si quieres saber si un determinado producto merece la pena, ¡consulta una de mis reseñas antes de hacer la compra! Gracias por leer, hasta la próxima.

Elenbyte
Logo
Comparar artículos
  • Total (0)
Comparar
0