Los procesadores de MediaTek están presentes en el 43 % de dispositivos Android, según estadísticas del segundo cuarto de 2021, lo cual convierte a la compañía taiwanesa en el principal fabricante de chips para smartphones. Pero hay un problema: todos los chips de MediaTek tienen una vulnerabilidad que permite espiar a los usuarios con una aplicación maliciosa.
La buena noticia es que MediaTek se dio cuenta de este inconveniente antes que los hackers y lanzó un parche en octubre de 2021 que lo soluciona. Además, no hay pruebas de que esta vulnerabilidad esté siendo explotada por alguna app. Eso sí, si tienes un móvil MediaTek y no ha recibido una actualización recientemente, estás en peligro.
Así de peligrosa es la vulnerabilidad que tenían los procesadores MediaTek
Cuando hablamos de los procesadores para móviles, en realidad nos referimos a los SoC (Sistemas en un Chip, por sus siglas en inglés). Estos chips no solo tienen dentro de sí el procesador, sino también la GPU, el módem, el DSP y otros componentes. El DSP (procesador de señales digitales) es precisamente el lugar donde estaba la vulnerabilidad de los chips MediaTek para móviles.
Según los investigadores de Check Point Research, cualquier atacante podía cargar una aplicación maliciosa en un móvil con MediaTek para escalar privilegios hasta lograr dar órdenes directas al DSP. De esa forma, el atacante sería capaz de ejecutar código malicioso directamente en el procesador usando la app como puente. Y a partir de allí las posibilidades de espionaje son varias:
- Escuchar las llamadas y notas de voz.
- Activar el micrófono para oírte en todo momento.
- Saber qué contenido multimedia estás viendo o escuchando.
En general, esta vulnerabilidad permitía al atacante interceptar todo lo que pase por el micrófono o altavoz de tu móvil. Por suerte, los expertos dicen que explotar este tipo de fallos es muy complicado y no hay evidencias de que alguien lo estuviera haciendo.
Además, ya MediaTek parcheó la vulnerabilidad con una actualización de seguridad lanzada el pasado mes de octubre, y la archivó con el nombre CVE-2021-0673.
Lo malo es que, si el fabricante de tu smartphone aún no ha distribuido esta actualización, la vulnerabilidad todavía está presente en tu dispositivo. En ese caso, te recomendamos no instalar ninguna app o APK raro y seguir estos 6 consejos para mantener tu móvil libre de virus y malware.