• Home
• Evaluaciones
  • Jaime E Dueñas M
  • Investigación
  • Sandra Serafini
  • Juegos
  • Podcast
  • Mesa de Redacción
  • Caricatura
  • Columnista invitado
  • 5G Fucsia
  • Orlando Rojas
  • Software
  • Hardware
• Nuevos productos
  • Internet
  • Juegos
  • Telecomunicaciones
  • Software
  • Hardware
• Noticias
  • TV
  • Foros
  • Juegos
  • Congresos
  • Especiales
  • Evaluamos
  • Empresariales
  • Seguridad
  • Internet
  • Telecomunicaciones
  • Software
  • Hardware
• Entrevistas
  • Técnicas
  • Empresariales
• Negocios
  • Pymes
  • Grandes empresas
• Consejero
  • Papeles Blancos
  • Cultura
  • Glosario
  • Seguridad
  • Aplicaciones
  • Internet
  • Telecomunicaciones
  • Software
  • Hardware
• Servicios
  • Publicidad
  • Contactos
  • Quiénes somos?
• Columnas

• 2022-04-22
• 0 Comentarios

Check Point Research: Grave error de Qualcomm y MediaTek

Por Orlando Rojas Pérez – Desde el año pasado, Check Point Research descubrió e informó, sin detalles técnicos, un grave error de los principales fabricantes de procesadores para el sistema operativo Android: Qualcomm y MediaTek, tiene en riesgo la privacidad de dos tercios de los usuarios de Android en todo el mundo que compraron sus teléfonos antes de diciembre de 2021, por haber incorporado decodificadores de audio con críticos errores de seguridad. Claro que el problema nace en un código que Apple abrió hace 11 años, corrigió sus versiones posteriores, pero dejó vulnerale el código abierto. Exactamente en el Apple Lossless Audio Codec -ALAC- o Apple Lossless, un formato de audio introducido por Apple en 2004 para ofrecer audio sin pérdidas a través de Internet. Este código ALAC incluye errores de vulnerabilidad que le permitía operar fuera de sus límites teóricos y obtener datos fuera de la memoria asignada.

 

LA GRAVEDAD
En resumen, esta falta de seguridad en los decodificadores de audio le pueden permitir a un atacante realizar con código un Ataque de Ejecución Remota -RCE- en cualquier terminal móvil a través de un archivo de audio envenenado. El atacante con control del terminal puede ejecutar malware que le entregue también el control de los datos multimedia del usuario, incluyendo la transmisión desde la cámara del dispositivo. O valerse de una aplicación Android que no tenía privilegios, otorgárselos para que lea y transmita los datos multimedia y a las conversaciones, imágenes y videos del atacado.

 

¿CÓMO PROTEGERSE?
Para saber si un terminal está en peligro por este grave error de Qualcomm y MediaTek, basta con ir a configuración y revisar El Estado de Seguridad y revisar la fecha, si esta es posterior a noviembre de 2021, el problema ya está corregido.

 

DECLARACIÓN
Ivonne Pedraza -gerente de Territorio CCA de Check Point Software- declaró: “Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían utilizarse para la ejecución remota y la escalada de privilegios en dos tercios de los dispositivos móviles del mundo. Un ciberdelincuente podría haber enviado una canción (archivo multimedia) y, si una víctima potencial la llegara a reproducir, se inyecta un código malicioso en el servicio multimedia. Además, el atacante podría haber accedido a lo que el usuario del dispositivo móvil ve en su teléfono. En nuestra prueba de concepto, pudimos robar el streaming de la cámara del teléfono. ¿Cuál es la información más sensible de los teléfonos? El audio y los videos. Un atacante podría robarlos a través de estas vulnerabilidades”.
e

 

Ver nota:

Con Tiramisú no se necesitará tarjeta Sim
Android 13 usará una eSim.
http://www.evaluamos.com/?home/detail/17966

 

 

• Email
• Imprimir

Comentarios (0)

• Quiénes Somos
• Contáctenos
• Publicidad

Copyright © 2000 - 2024 Evaluamos. Todos los derechos reservados.