por Redacción RPP
. Actualizado el
Una falla de seguridad podría ser explotado por piratas informáticos para apoderarse de dispositivos Android con solo un archivo de audio malicioso.
Investigadores de seguridad informática dijeron que descubrieron una vulnerabilidad que habría permitido a piratas informáticos apoderarse de millones de dispositivos Android equipados con SoC fabricados por Qualcomm y MediaTek.
La vulnerabilidad Apple Lossless Audio Codec (ALAC), es un formato de audio introducido por Apple en 2004 para ofrecer audio sin pérdidas a través de Internet. Si bien Apple cuenta con su versión asegurada, una de código abierto utilizada por Qualcomm y MediaTek no se ha actualizado desde el 2011.
Ambas fábricas de chips suministran SoC para aproximadamente el 95 por ciento de los dispositivos Android en Estados Unidos.
Te recomendamos
Ejecución remota
Los fallos de ALAC que han encontrado podrían ser utilizados por un atacante para realizar una ejecución remota de código (RCE) en un dispositivo móvil a través de un archivo de audio infectado, según la firma de seguridad CheckPoint.
Los ataques RCE permiten a un pirata informático ejecutar de forma remota código malicioso en una computadora. El impacto de una vulnerabilidad RCE puede variar desde la ejecución de malware hasta que un 'hacker' obtenga el control de los datos multimedia de un usuario.
Qualcomm y MediaTek informan que han entregado los parches de seguridad y alientan a sus usuarios finales a actualizar sus dispositivos. Si el nivel del parche de tu dispositivo muestra una fecha de diciembre de 2021 o posterior, el dispositivo ya no es vulnerable.
Te recomendamos
Te recomendamos METADATA, el podcast de tecnología de RPP. Noticias, análisis, reseñas, recomendaciones y todo lo que debes saber sobre el mundo tecnológico. Para escucharlo mejor, #QuedateEnCasa.
Comparte esta noticia
Siguenos en
