Se advierte a los usuarios de ANDROID sobre una falla en sus dispositivos que podría permitir que los piratas informáticos escuchen su llamada la primera vez que los enciende.
Los actores de amenazas podrían apuntar a dispositivos Android que se ejecutan en conjuntos de chips Qualcomm y MediaTek, que son dos de los proveedores de chips más grandes del mundo.
Los expertos en seguridad de Check Point Research dijeron que dos tercios de todos los teléfonos inteligentes vendidos en 2021 eran vulnerables a la falla.
Esto se debe a que ambos chipsets tienen un Apple Lossless Audio Codec (ALAC) comprometido en sus decodificadores de audio.
ALAC es un formato de codificación de audio para la compresión de audio inicialmente abierto por Apple en 2011.
La empresa responsable publica actualizaciones y parches de seguridad para el software, pero no todos los proveedores que usan el software lo harían cumplir.
Una vulnerabilidad de este tipo podría permitir a los piratas informáticos utilizar la ejecución remota de código (RCE) para obtener acceso a un dispositivo sin acceder físicamente a él.
Los ataques RCE se consideran muy graves porque su impacto puede variar desde la ejecución de malware hasta que un pirata informático tome el control total de un dispositivo.
Esto significa que los piratas informáticos pueden acceder a archivos personales, mensajes, fotos e incluso a la funcionalidad de transmisión de la cámara de un teléfono.
Hablando de la amenaza, Check Point dijo: “Los problemas de ALAC descubiertos por nuestros investigadores podrían ser utilizados por un atacante para un ataque de ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio mal formado. Los ataques RCE permiten a un atacante ejecutar código malicioso de forma remota. en una computadora
“El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un atacante tome el control de los datos multimedia de un usuario, incluida la transmisión desde la cámara de una máquina comprometida.
«Además, una aplicación de Android sin privilegios podría usar estas vulnerabilidades para elevar sus privilegios y obtener acceso a las conversaciones y los datos multimedia de los usuarios».
Bleeping Computer informa que los actores de amenazas pueden aprovechar la vulnerabilidad enviando un archivo de audio creado con fines maliciosos que engañan a la víctima para que lo abra.
Por este motivo, los expertos recomiendan a los usuarios que actualicen sus dispositivos Android de inmediato.
Para actualizar su dispositivo Android, vaya a Configuración > Acerca del teléfono > Buscar actualizaciones.
Si hay una actualización disponible, debería aparecer un botón «Actualizar», simplemente tóquelo y luego haga clic en «Instalar».
Además, según el sistema operativo de su teléfono, es posible que también vea «Instalar ahora», «Reiniciar e instalar» o «Instalar el software del sistema».