• Dom. Ago 14th, 2022

La popularidad de Android, que en 2021 siguió siendo el sistema operativo móvil más popular en el mundo con una cuota de mercado del 85%, trae consigo algunas consecuencias negativas como que los ciberdelincuentes lo escogen para propagar sus virus en él, ya que, así, pueden infectar a un número mayor de dispositivos.

Los malhechores no paran de buscar nuevas formas de robarte los datos y, así, después de conocer, hace unas semanas, un nuevo malware llamado «Octo Android» que puede tomar el control tu móvil sin que te enteres, ahora un reciente informe de la empresa de ciberseguridad israelí Check Point revela que al menos 2 de cada 3 móviles de 2021 pudieron ser espiados de forma remota debido a una vulnerabilidad crítica.

espionaje Android

Descubren una vulnerabilidad que afectó al menos al 66% de los móviles de 2021

ALHACK, un conjunto de vulnerabilidades que tienen su origen en el códec de audio Apple Lossless

Check Point ha descubierto tres vulnerabilidades de seguridad en los descodificadores de audio de los procesadores Qualcomm y MediaTek que podrían permitir a los delincuentes acceder de forma remota a las conversaciones de audio y multimedia de los smartphones afectados. Dos de ellas han sido descubiertas en los chips MediaTek y la otra en los procesadores de Qualcomm.

Según la empresa de ciberseguridad israelí, estas vulnerabilidades podrían ser utilizadas por los malhechores para llevar a cabo ataques de ejecución remota de código (RCE) enviando un archivo de audio especialmente diseñado:

«El impacto de una vulnerabilidad RCE puede ir desde la ejecución de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluyendo la transmisión de la cámara de una máquina comprometida. Además, una aplicación Android sin privilegios podría utilizar estas vulnerabilidades para escalar sus privilegios y obtener acceso a los datos multimedia y a las conversaciones del usuario».

Qualcomm y MediaTek

Tanto los procesadores de Qualcomm como los de MediaTek se han visto afectados por estas vulnerabilidades

Estas vulnerabilidades, que han sido bautizadas como ALHACK, tienen su origen en un formato de codificación de audio desarrollado por Apple en el año 2011: Apple Lossles, un codec de audio que se utiliza para la compresión de datos sin pérdida de calidad de la música digital.

A pesar de que la compañía de Cupertino ha parcheado y corregido, en repetidas ocasiones, los fallos de seguridad de la versión propietaria de este codec, la variante de código abierto del mismo no ha recibido ni una sola actualización desde que se subió a GitHub hace más de 10 años, concretamente el 27 de octubre de 2011.

De todos modos, no debes preocuparte porque tanto Qualcomm como MediaTek ya han confirmado que estas vulnerabilidades han sido corregidas en diciembre del año pasado.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies
العربية简体中文NederlandsEnglishFrançaisDeutschItalianoPortuguêsRomânăРусскийEspañol