Una laguna para las escuchas telefónicas encontrada en teléfonos con procesadores MediaTek. ¿Es accidental?

Los expertos en seguridad han descubierto una vulnerabilidad en los procesadores MediaTek que permite la escucha de todas las llamadas telefónicas desde dispositivos basados ​​en chips taiwaneses. Los expertos de Check Point Research han advertido del problema.

La puerta trasera se descubrió en el código del coprocesador DSP, que es responsable de procesar las señales de audio. Los expertos han desarrollado una aplicación que puede interceptar el sonido que pasa a través de un chip de audio, grabarlo en el dispositivo y enviarlo a servidores externos.

Ya hace unas semanas, Check Point Research informó a MediaTek, Google y Xiaomi sobre el problema. La compañía taiwanesa dice que solucionó la vulnerabilidad con una actualización de seguridad en octubre y no hay evidencia de que los piratas informáticos se aprovecharan de esta laguna. Sin embargo, los expertos Investigación de Check Point expresada sospechas de que MediaTek dejó abierta la vulnerabilidad deliberadamente para que los fabricantes de teléfonos inteligentes pudieran escuchar a sus usuarios.

Los propios fabricantes de dispositivos pueden aprovechar las lagunas de seguridad para lanzar una campaña de escucha a gran escala. Se desconoce el número exacto de procesadores que contienen esta vulnerabilidad. Los especialistas de CheckPoint lograron descifrar el chip MediaTek MT6853 instalado en el teléfono inteligente Xiaomi Redmi Note 9 5G.

Dado que la vulnerabilidad está en el componente DSP utilizado en los nuevos chips MediaTek, el problema afecta potencialmente a todos los procesadores actuales de la empresa. El 37% de los teléfonos inteligentes del mundo funcionan con procesadores MediaTek. La mayoría de ellos están instalados en dispositivos chinos como Xiaomi, OPPO, Realme y vivo.

Una fuente: control, Androidpolice

Ilustraciones: mediatek