En este contexto, los expertos detallan una serie de vulnerabilidades en los decodificadores de audio de Qualcomm y MediaTek, los dos mayores fabricantes de chips del planeta, que pueden haber sido utilizados para ejecutar código malicioso de forma remota en dos tercios de los dispositivos. Mundial.
Resulta que este tipo de procesador utiliza un código vulnerable basado en el compartido por Apple hace 11 años, que podría permitir el acceso remoto a conversaciones de audio y archivos multimedia.
CÓMO SE APROVECHA EL ERROR DEL PROCESADOR
“Descubrimos una serie de vulnerabilidades fácilmente explotables que podrían haberse utilizado para la ejecución remota y la elevación de privilegios en dos tercios de los dispositivos móviles del mundo”, dijo Alejandro Botter, director de ingeniería de Check Point para el sur de América Latina.
“La explotación de esta vulnerabilidad consiste en que un ciberdelincuente descarga una canción (archivo multimedia) y si la víctima la reproduce, se inyecta código malicioso en el servicio multimedia”, añade.
Finalmente, afirma: “Una vez que el atacante infecta el dispositivo, podrá ver lo mismo que ve el usuario del dispositivo móvil en su teléfono. Si nos preguntamos cuál es la información más sensible de nuestro teléfono, la primera lo que me viene a la mente es algo relacionado con contenido multimedia como video y audio. Un atacante puede haber robado esta información a través de estas vulnerabilidades.
El error del procesador Qualcomm fue causado por el código publicado por Apple en 2011.
¿CUÁL FUE LA RESPUESTA DEL FABRICANTE?
Tras ser notificados de esta situación, MediaTek y Qualcomm informaron que estaban buscando una forma de reemplazar este código vulnerable.
Ambas compañías emitieron declaraciones en diciembre de 2021 explicando cómo, luego de la investigación de CPR, realizaron cambios de software en sus procesadores para dejar de usar Apple Lossless Audio Codec (ALAC) que estaba causando problemas.
En cambio, MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a problemas de ALAC para solucionar el problema, mientras que Qualcomm lanzó un parche para CVE-2021-30351.
Sobre la marcha, liberar espacio eliminando contenido antiguo es una buena opción, pero no a la larga, ya que la Leer más
Según WaBetaInfo, casi será posible salir de los grupos de WhatsApp en silencio, en silencio y sin que nadie lo Leer más
Para ello existen otras alternativas gratuitas que emulan el uso de Microsoft Word y se pueden descargar a través de Leer más
en dispositivos androide Puede encontrar una lista de sonidos de alarma estándar, incluido el clásico bip bip bip e incluso Leer más
Por ello, Infobae explica cómo mejorar la imagen de los dispositivos de Apple, en especial del iPhone. Lo mejor de Leer más
cámara de vigilancia para el hogar Cámara de seguridad - teléfono móvil.jpg ¿Sabías que puedes usar tu móvil como cámara Leer más