fbpx

Centro de Investigación Informática Lazarus

Android posee una falla importante que podría comprometer la seguridad de tu dispositivo

Los celulares con Android son famosos por ofrecer bastante libertades en cuanto al manejo del dispositivo, también suelen ser equipos económicos, los cuales son funcionales hoy en día.

Ahora bien, no es un secreto que posee ciertas desventajas, muchas veces en la calidad de sus componentes o en la estabilidad de su software.

En esta ocasión el problema se encuentra en los procesadores de la línea Mediatek y Qualcom creados en el 2021 o antes.

¿De qué se trata la falla?

El riesgo se encuentra concretamente en un programa de reproducción de audio conocido como ALAC (Apple Lossless Audio Codec), diseñado por la compañía Apple. Este programa pasó a ser de código abierto en 2011, es decir cualquier compañía podría utilizarlo sin tener derechos registrados del mismo, en ese momento Mediatek y Qualcom aprovecharon la ocasión para implementar este sistema en el desarrollo de sus piezas.

No obstante, estas desarrolladoras de chips no actualizaron sus propios programas Codec, sin imaginar la vulnerabilidad que representaría para los equipos antiguos.

Resulta que este programa al reproducir un audio, podría ejecutar códigos maliciosos o demás datos que tengan la intención de invadir la privacidad de un usuario, otorgando acceso al micrófono e incluso la cámara a un tercero.

Soluciones y precauciones

Tanto Mediatek como Qualcom, anunciaron que ya existían parches los cuales se encargaban de solventar las fallas de seguridad.

Lo más recomendable, si un usuario posee un celular de software Android con procesadores de esas compañías es mantener actualizado el dispositivo. Además, abstenerse de reproducir audios en páginas sospechosas o provenientes de personas desconocidas en internet.

Si una persona posee un equipo de la marca Apple, no debería estar preocupado. A pesar de que el error surgió de un programa nativo de esta compañía, lo cierto es que esta desarrolla sus propios componentes, incluidos procesadores, sin olvidar que el sistema operativo IOS lanza constantemente actualizaciones. Aunque, el hecho de ser cuidadoso al descargar archivos, nunca está demás.

Links para solventar los errores:

Para procesadores Mediatek

https://nvd.nist.gov/vuln/detail/CVE-2021-0674

https://nvd.nist.gov/vuln/detail/CVE-2021-0675

Para procesadores Qualcom

https://nvd.nist.gov/vuln/detail/CVE-2021-30351

Tambien te podría interesar

¿Conoces el Grupo Lazarus?