NOTICIAS DE CIBERSEGURIDAD

Información para todos

Millones de dispositivos Android en peligro tras detectarse una vulnerabilidad en los chips de MediaTek y Qualcomm

Si tienes un dispositivo Android deberás estar muy atento a un posible ciberataque, ya que un equipo de investigadores ha detectado una vulnerabilidad que afectaría a chips de las compañías MediaTek y Qualcomm que permitiría a los ciberdelincuentes hacerse con millones de dispositivos.

La vulnerabilidad detectada se encontró en ALAC, o lo que es lo mismo, Apple Lossless Audio Codec, que es un formato de audio que fue introducido por Apple en 2004 con el objetivo de ofrecer audio sin pérdidas.

A lo largo de los años, la compañía fue lanzando parches de seguridad con el fin de evitar una brecha y que eso fuera una vía de entrada para los ciberdelincuentes. Sin embargo, su principal rival Android, utiliza una versión de ALAC que no ha sido actualizada desde 2011.

Las compañías MediaTek y Qualcomm ofrecen sus chips solo en Estados Unidos al 95% de los móviles Android, así como a un gran porcentaje en el resto del mundo, por lo que se trata de una situación de extrema gravedad.

La vulnerabilidad del código ALAC permite a los hackers obligar al propio descodificador a ejecutar los códigos maliciosos y llevar a cabo de una manera muy sencilla de ataque.

Según informó la firma de seguridad Check Point, los problemas de ALAC que se han encontrado podrían ser empleados “para un ataque de ejecución remota de código a través de un archivo de audio mal formado”.

Este tipo de ataques RCE permiten a los delincuentes ejecutar los códigos de manera remota y su impacto puede variar “desde la ejecución de un malware hasta que el atacante obtenga todo el control de los datos multimedia del usuario” según habría asegurado la empresa de seguridad.

 

Créditos: María Andres 

.

Cursos Online

-Compartir en redes-

Plataforma de capacitación

 

 

Nosotros

Somos una organización 100% MEXICANA cuyo objetivo es asesorar a las organizaciones en las mejores
prácticas de seguridad de la información.

Cómo denunciar acoso

 

 

Nuestro canal en Telegram