Buscar
RPP Noticias
Estás escuchando En vivo
 
00:00 / 00:00
Lima
89.7 FM /730 AM
Arequipa
102.3 FM / 1170 AM
Chiclayo
96.7 FM / 870 AM
Huancayo
97.3 FM / 1140 AM
Trujillo
90.9 FM / 790 AM
Piura
103.3 FM / 920 AM
Cusco
93.3 FM
Cajamarca
100.7 FM / 1130 AM
La informacion mas relevante de la actuaidad al momento
Actualizado hace 0 minutos
Entrevistas ADN
Presidenta busca obstruir a la justicia, señaló exministro Mariano González
EP 1693 • 13:04
Detector de Mentiras
Detector de Mentiras: Las antenas de telefonía móvil no hacen daño a la salud
EP 52 • 01:34
Informes RPP
Más de 3 millones de peruanos se convirtieron en pobres en los últimos 5 años
EP 1129 • 04:51

Vulnerabilidad crítica afecta a decenas de celulares con procesadores MediaTek

MediaTek tiene gran presencia, especialmente en la gama baja y la gama media.
MediaTek tiene gran presencia, especialmente en la gama baja y la gama media. | Fuente: MediaTek

Los procesadores vulnerables se encuentran presentes en al menos 93 dispositivos de marcas como Alcatel, Asus, Blu, BQ, Huawei, Lenovo, LG, Meizu, Nokia, Oppo, Realme, Sony, Wiko, Xiaomi y ZTE, entre otras.

Google ha descubierto una vulnerabilidad crítica presente en decenas de modelos de procesadores para 'smartphones' y tabletas de la taiwanesa MediaTek que los 'hackers' han explotado activamente para conseguir permisos sensibles en el dispositivo.

Este fallo de seguridad, conocido como CVE-2020-0069, ha aparecido en el boletín de seguridad de Android de marzo, donde Google lo valora como de "severidad alta", pero lleva existiendo al menos desde abril de 2019, según se ha reportado en los foros de XDA Developers.

La vulnerabilidad se encuentra presente en los 'drivers' que conforman el 'firmware' de los procesadores MediaTek, en concreto los que gestionan la cola de comandos del chip, según Google.

Para explotarla, según el usuario de XDA que descubrió el fallo, solamente este necesario ejecutar un 'script' con el que es posible obtener un acceso privilegiado a los permisos del 'kernel' de Linux que gestiona el control de acceso a los procesos, estableciendo una configuración altamente permisiva.

Cualquier aplicación del dispositivo es capaz de copiar y ejecutar el 'script' malicioso, obteniendo así los permisos de raíz o 'root' sensibles y evitando los mecanismos de seguridad de Android, quedando así expuesto a ataques de 'ransomware'.

El problema de seguridad afecta, como recoge XDA, al menos a 24 modelos de procesadores de MediaTek con arquitectura de 64 bits de todas las gamas, incluyendo varios chips de la familia Helio: P10, P20 y P30, A22, P22, P23, P35, P60, P90, X10, X20 y X30.

El OPPO Reno2 Z, uno de los teléfonos que confió en el MediaTek P90.

El OPPO Reno2 Z, uno de los teléfonos que confió en el MediaTek P90.Fuente: MediaTek

Los procesadores vulnerables se encuentran presentes en al menos 93 dispositivos, entre 'smartphones' y tabletas, de marcas como Acer, Alcatel, Amazon (varias tabletas Fire), Asus, Blu, BQ, Huawei, Lenovo, LG, Meizu, Nokia, Oppo, Realme, Sony, Wiko, Xiaomi y ZTE, entre otras.

El fallo puede explotarse en los dispositivos con las versión 3.18, 4.4, 4.9, or 4.14 del Kernel de Linux que funcionen en los sistemas operativos Android 7 Nougat, 8 Oreo o 9 Pie. No obstante, el sistema Android 10 no está afectado debido a su configuración de permisos.

MediaTek distribuyó a las marcas el año pasado un parche de seguridad que soluciona la vulnerabilidad, y algunos fabricantes como Amazon ya han hecho llegar el parche a sus dispositivos, aunque según XDA, docenas de ellos aún siguen siendo vulnerables, en especial los que emplean versiones antiguas de Android.

Europa Press

Tags

Lo último en Móviles

Lo más leído

Suscribirte al boletín de tus noticias preferidas

Suscríbete a nuestros boletines y actualiza tus preferencias

Buzon
Al suscribirte, aceptas nuestras políticas de privacidad

Contenido promocionado

Taboola
SIGUIENTE NOTA