Si bien los teléfonos inteligentes han supuesto una mejora considerable en términos de comunicación y ahorro de tiempo en la realización de algunas tareas, estos dispositivos pueden presentar ciertas vulnerabilidades que comprometen la seguridad de los usuarios.
Una de ellas fue descubierta recientemente por la firma de seguridad Check Point Research, la cual, a través de un informe, reveló la presencia de un fallo de seguridad en teléfonos Android que permitía espiar a los usuarios.
No obstante, el fallo no fue detectado en alguna parte del código de Android, sino en un modelo de procesador usado en el 37% de teléfonos Android del mercado.
Una vez descubierto el fallo, MediaTek, la empresa de origen taiwanés fabricante del procesador, fue notificada de manera inmediata para que tomaran las medidas correspondientes y parcharan la vulnerabilidad.
En declaraciones ofrecidas por Tiger Hsu, responsable de seguridad de producto sobre la vulnerabilidad detectada en el procesador, este señaló lo siguiente:
La seguridad de los dispositivos es un componente crítico y una prioridad de todas las plataformas de MediaTek. En cuanto a la vulnerabilidad del DSP de audio revelada por Check Point Software, hemos comprobado el problema y puesto a disposición de todos los fabricantes de equipos originales las medidas de mitigación adecuadas.
Al ahondar en los detalles del fallo, el informe explica que este hacía posible manipular el procesador digital de señales de audio (DSP) a través de los chips de MediaTek, lo cual, de ser hecho por un cibercriminal, podría darle acceso al dispositivo del usuario e instalar luego una app con malware.
Una vez cumplido este paso, el malware brinda al cibercriminal privilegios de sistema, los cuales le permiten luego espiar al usuario a través del audio del dispositivo sin que este pueda notarlo.
Hasta el momento no se han encontrado pruebas que confirmen que alguien ha estado sacando provecho de este fallo. No obstante, Tiger Hsu hizo un llamado a los usuarios para que actualicen sus dispositivos en la medida que los parches se vayan lanzando.
Así también Hsu recomendó a los usuarios efectuar la instalación de aplicaciones que provengan de sitios de confianza, como Play Store.
Ya desde el mes de octubre los usuarios de dispositivos Android con este fallo pueden tener acceso al parche de seguridad, con lo cual simplemente deberán poner en marcha el proceso de actualización en su teléfono inteligente.