Android es el sistema operativo para móviles más usado en todo el mundo. Se estima que el SO de Google se encuentra en más de dos tercios de todos los teléfonos inteligentes que se venden en la actualidad. Sin embargo, la popularidad de Android tiene su precio. Cada tanto surgen noticias sobre la aparición de nuevos malwares que infectan a las apps de la Play Store como Octo, Xenomorph, Joker, entre otros.
Y no solo se trata de virus, también se han detectado vulnerabilidades importantes en este sistema operativo. Tal es el caso de Dirty Pipe, un exploit del kernel que hace a los móviles Android susceptibles a virus y malwares. Y ahora, por si fuera poco, se ha revelado en una nueva investigación que durante 2021 dos de cada tres móviles pudieron haber sido espiados. ¿Quieres saber más? Pues enseguida te contamos los detalles de esta noticia.
ALHACK: la vulnerabilidad que permitió espiar a 2 de cada 3 móviles el año pasado
La empresa de seguridad informática Check Point ha llevado a cabo una investigación llamada ALHACK en la que se descubrió una serie de vulnerabilidades en un codec de audio que le permite a los hackers tener acceso a los archivos multimedia del usuario e incluso tomar el control de cámara del terminal. Este ataque se realiza a través de un código de ejecución remota (RCE) con un archivo de audio especialmente diseñado para esto.
El codec audio implicado en esta vulnerabilidad es ALAC (Apple Lossless Audio Codec), el cual es un formato de codificación de audio sin perdida desarrollado por Apple en 2004. A finales de 2011, la marca de la manzana hizo que este codec fuera de código abierto, por lo que desde entonces los principales fabricantes de procesadores para móviles Android (Qualcomm y MediaTek) lo han usado como parte de sus chipsets.
Pues bien, Apple ha estado actualizando este codec con parches de seguridad ante las vulnerabilidades que detectaba en él. Sin embargo, dichos parches no han sido compartidos, por lo que Qualcomm y MediaTek aún usan la versión vulnerable de 2011 en sus procesadores. Esto conllevó a que, durante el año pasado, 2 de cada 3 móviles vendidos vinieran con esta peligrosa vulnerabilidad.
Qualcomm y MediaTek ya corrigieron esta vulnerabilidad
Afortunadamente, no tienes que preocuparte por esto, ya que Qualcomm y MediaTek lo han solucionado. El equipo de Check Point se puso en contacto con ambos fabricantes ante este peligroso hallazgo y colaboró en la resolución de este problema. Es así como desde diciembre de 2021 la vulnerabilidad bautizada como ALHACK ha quedado en el pasado.