Android es el sistema operativo más utilizado en todo el mundo, miles de millones de dispositivos móviles lo utilizan, pero lamentablemente existe un problema que pocas personas conocen, pero que es gravísima. En concreto, parece que 4 grandes vulnerabilidades descubiertas en los chips Mediatek para móviles requieren la instalación de una actualización lanzada por la compañía china porque de lo contrario los usuarios tienen sus datos en riesgo.
Android se puede ejecutar en una variedad de teléfonos móviles de diversos fabricantes, que también tienen una variedad de chips instalados, y MediaTek tiene bastantes socios a quienes suministra sus chips. Las vulnerabilidades se encuentran en el firmware de los chips de MediaTek y, gracias a ellas, se puede ejecutar código no firmado en Android, por lo que una serie de actualizaciones pasaron de la compañía china a los fabricantes de teléfonos, quienes tuvieron que distribuirlas a los usuarios.
Android: ENORME problema que afecta a millones de teléfonos
Android tiene un acceso tan gratuito a algunos de los componentes del teléfono que aplicaciones maliciosas también pueden aprovechar las vulnerabilidades existentes en los chips de MediaTek. Teniendo en cuenta que los teléfonos de Xiaomi, Vivo, OPPO, Realme y muchos otros fabricantes de teléfonos Android tienen estos chips MediaTek, hay millones y millones de usuarios que se ven afectados por esta situación y que necesitan actualizar sus teléfonos.
“Un atacante podría utilizar un mensaje entre procesadores con formato incorrecto para ejecutar y ocultar código malicioso en el firmware del DSP. Dado que el firmware del DSP tiene acceso al flujo de datos de audio, se podría utilizar un ataque al DSP para espiar al usuario. Mientras buscábamos una manera de hackear Android HAL, encontramos algunas configuraciones de audio peligrosas implementadas por MediaTek con fines de depuración. Una aplicación de Android de terceros puede abusar de estas configuraciones para atacar las bibliotecas HAL de MediaTek Aurisys”.
Android sólo puede tener actualizaciones de este tipo distribuidas por los fabricantes de chips, pero primero deben llegar a los fabricantes de teléfonos, quienes las distribuyen a los propios clientes. En esta idea, si tiene alguno de los modelos de teléfono enumerados anteriormente, debe buscar en la sección de actualizaciones de Android para ver qué tipo de actualizaciones de seguridad aparecen para su modelo de teléfono y debe instalarlas ahora mismo.
Android sigue siendo un sistema operativo seguro, sobre todo porque las vulnerabilidades que existen en los componentes del teléfono no tienen nada que ver con el sistema operativo en sí.
