Error crítico podría ser aprovechado por 'hackers' para apoderarse de dispositivos Android

Investigadores de seguridad informática dijeron que descubrieron una vulnerabilidad que habría permitido a piratas informáticos apoderarse de millones de dispositivos Android equipados con SoC fabricados por Qualcomm y MediaTek.

La vulnerabilidad Apple Lossless Audio Codec (ALAC), es un formato de audio introducido por Apple en 2004 para ofrecer audio sin pérdidas a través de Internet. Si bien Apple cuenta con su versión asegurada, una de código abierto utilizada por Qualcomm y MediaTek no se ha actualizado desde el 2011. 

Ambas fábricas de chips suministran SoC para aproximadamente el 95 por ciento de los dispositivos Android en Estados Unidos. 

Ejecución remota

Los fallos de ALAC que han encontrado podrían ser utilizados por un atacante para realizar una ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio infectado, según la firma de seguridad CheckPoint.

Los ataques RCE permiten a un pirata informático ejecutar de forma remota código malicioso en una computadora. El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un 'hacker' obtenga el control de los datos multimedia de un usuario.

Qualcomm y MediaTek informan que han entregado los parches de seguridad y alientan a sus usuarios finales a actualizar sus dispositivos. Si el nivel del parche de tu dispositivo muestra una fecha de diciembre de 2021 o posterior, el dispositivo ya no es vulnerable.

Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.