MediaTek es una empresa taiwanesa que diseña y distribuye diferentes productos semiconductores, uno de estos productos son los procesadores.
De acuerdo a la firma de ciberseguridad Check Point Research, se ha encontrado un fallo en los procesadores MediaTek que podría permitir espiar las llamadas y los audios de todos los teléfonos con Android con este microprocesador; eso incluye incluso a los más recientes de la marca. Esto ha encendido las alarmas de algunas personas, las cuales se preguntan si hay alguna solución al problema.
Conoce a continuación el fallo en procesadores MediaTek que podría arriesgar tu privacidad y su impacto a nivel social.
¿De qué se trata este fallo en los procesadores MediaTek?
Los microprocesadores más recientes de MediaTek tienen en su interior microchips de inteligencia artificial y procesadores de señal digital o DSP. Esta práctica se conoce como System on a Chip, en donde en un solo gran microprocesador se colocan todos los microchips esenciales del teléfono; para mejorar el rendimiento y el aprovechamiento del espacio del mismo para así poder agregar otros puertos o funcionalidades.
Teniendo esto en cuenta, la empresa de ciberseguridad ha aplicado ingeniería inversa para comprender como estaba conformado y cómo funcionaba. Es allí donde ha descubierto una vulnerabilidad en el firmware de este, atacando el chip DSP que se encarga de transmitir el audio y otras funciones del teléfono. De esta forma cualquier atacante puede usar un malware para escuchar las conversaciones del usuario mediante las llamadas.
¿Cómo puede alguien escuchar llamadas y audios a través del procesador MediaTek?
Debido a estas vulnerabilidades en el microchip DSP, los ciberdelincuentes puedes utilizar una app que permita espiar las llamadas; de las cuales se encargan de transmitir este chip, incluso si la aplicación no tuviese permisos de administrador, podría saltarlo gracias a la capa de audio que también tenía dicha vulnerabilidad. Entonces estaría completamente en manos de los atacantes y podrían escuchar cualquier llamada o audio sin ningún impedimento.
Este tipo de fallos se le conoce como Day zero, ya que una nueva vulnerabilidad que no ha sido explotada por posibles atacantes y son avisadas a los desarrolladores y fabricantes para que las solventen antes de puedan ser usadas por hackers o delincuentes informáticos con malas intenciones. Es por ello que este tipo de compañías de ciberseguridad son muy importantes para salvaguardar la información de potenciales clientes y usuarios en todo el mundo.
¿Se ha llegado a una solución a este fallo?
Todo parece indicar que la compañía MediaTek ha sido notificada y se ha puesto en marcha para resolver este problema mediante actualizaciones de software que deben ser aplicadas por los fabricantes de los teléfonos. Esto sin embargo, podría poner en juego la privacidad de los usuarios mediante el lapso que reciban estos nuevos parches de seguridad. A pesar de esto, es pertinente decir que el fallo se ha solucionado según las medidas y protocolos estándar en estos casos.
Este tipo de fallos suelen ser más comunes de lo que parecen, y por ello empresas como Check Point Research sirven para mantener la ciberseguridad de la tecnología a tope frente a posibles ataques de delincuentes informáticos. Todo esto fortalece la infraestructura de compañías como MediaTek y evita posibles catástrofes que no puedan resolverse con software; lo cual ha ocurrido en muchos microprocesadores de intel.
¿Fallo o puerta trasera intencional?
Si bien MediaTek es una compañía de Taiwan, y ha estado involucrada en conflictos políticos con China. Muchos rumorean que este fallo pudiese tratarse de una puerta trasera hecha a propósito para espiar las conversaciones de sus habitantes y de las personas del resto del mundo. Aunque todo esto no son más que teorías de conspiración, ya que tarde o temprano la verdad sería expuesta; por lo que a la compañía no le quedaría más opción que solventarla.
Dicho esto, es difícil sacar conclusiones apresuradas y buscar culpables, todo parece indicar que fue un fallo que puede pasarle a cualquier nueva tecnología. En este caso le ha tocado a la compañía taiwanesa de microprocesadores, con la cual se vieron afectados muchos celulares de marca china. Sin embargo, esta no será la última vez que veamos un fallo como este; es por ello que es importante estar atentos a cada uno de estos para saber si nuestra privacidad está comprometida.
¿Qué teléfonos o dispositivos han sido afectados?
Según los resultados arrojados, alrededor del 40% de los dispositivos del mundo tienen instalados un MediaTek en su interior; siendo la mayoría marcas chinas como Xiaomi, Redmi, OPPO o Realme. Por lo que estos han sido los más afectados por la vulnerabilidad, esto incluye otras tecnologías aparte de los teléfonos celulares, como módems o aparatos de Internet; dispositivos que usan este tipo de chips para manejarse de manera inteligente.
Por suerte todo esto no fue algo grave y puede ser solventado mediante actualizaciones regulares y parches de seguridad que llegarán a los usuarios de todo el mundo cada cierto tiempo; dependiendo del fabricante.
