Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La información más relevante de la actualidad al momento
Actualizado hace 0 minutos
Metadata
METADATA E263 | ¿Qué buscamos los peruanos en Google? ¿Qué marcas de celulares, tablets, computadoras y televisores lideran en el Perú?
EP 263 • 37:51
Informes RPP
Denuncias por desapariciones siempre deben ser aceptadas por la policía
EP 1230 • 05:22
Entrevistas ADN
Presidenta anunciaría la próxima semana si aumenta la RMV
EP 1764 • 12:56

Error crítico podría ser aprovechado por 'hackers' para apoderarse de dispositivos Android

Una vulnerabilidad puede hacer que piratas informáticos se apoderen de dispositivos móviles Android.
Una vulnerabilidad puede hacer que piratas informáticos se apoderen de dispositivos móviles Android. | Fuente: Unsplash

Una falla de seguridad podría ser explotado por piratas informáticos para apoderarse de dispositivos Android con solo un archivo de audio malicioso.

Todas las noticias en tu celular
¡Únete aquí a nuestro canal de WhatsApp!

Investigadores de seguridad informática dijeron que descubrieron una vulnerabilidad que habría permitido a piratas informáticos apoderarse de millones de dispositivos Android equipados con SoC fabricados por Qualcomm y MediaTek.

La vulnerabilidad Apple Lossless Audio Codec (ALAC), es un formato de audio introducido por Apple en 2004 para ofrecer audio sin pérdidas a través de Internet. Si bien Apple cuenta con su versión asegurada, una de código abierto utilizada por Qualcomm y MediaTek no se ha actualizado desde el 2011. 

Ambas fábricas de chips suministran SoC para aproximadamente el 95 por ciento de los dispositivos Android en Estados Unidos. 

Qualcomm y MediaTek informan que han parchado la vulnerabilidad, pero aún puede haber dispositivos Android desactualizados.
Qualcomm y MediaTek informan que han parchado la vulnerabilidad, pero aún puede haber dispositivos Android desactualizados. | Fuente: Unsplash

Ejecución remota

Los fallos de ALAC que han encontrado podrían ser utilizados por un atacante para realizar una ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio infectado, según la firma de seguridad CheckPoint.

Los ataques RCE permiten a un pirata informático ejecutar de forma remota código malicioso en una computadora. El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un 'hacker' obtenga el control de los datos multimedia de un usuario.

Qualcomm y MediaTek informan que han entregado los parches de seguridad y alientan a sus usuarios finales a actualizar sus dispositivos. Si el nivel del parche de tu dispositivo muestra una fecha de diciembre de 2021 o posterior, el dispositivo ya no es vulnerable.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.

Tags

Lo último en Móviles

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA