MediaTek ha hecho algunos avances con su serie de chipsets Dimensity. Pero recientemente se descubrió que algunos conjuntos de chips MediaTek tenían una vulnerabilidad de seguridad en la inteligencia artificial y los componentes de procesamiento de audio permitían que las aplicaciones espíen a los usuarios.
Aunque la vulnerabilidad se limitó a teléfonos con algunos conjuntos de chips MediaTek específicos, podría afectar la privacidad de los usuarios. Sin embargo, el problema se ha solucionado, según el último informe de Android Police. El informe desglosa el problema en detalle y, según él, la vulnerabilidad podría permitir que las aplicaciones accedan a información de audio a nivel del sistema a la que las aplicaciones generalmente no pueden acceder. Esta falla de seguridad habría permitido que aplicaciones maliciosas más avanzadas espíen a los usuarios y envíen la información a un atacante de forma remota.
El informe también menciona que no es fácil hacer un mal uso de la falla de seguridad, pero Check Point Research podría documentar cómo se usó para apuntar a un Xiaomi Redmi Note 9 5G. Lo lograron mediante la ingeniería inversa y la explotación de una serie de cuatro vulnerabilidades en el firmware de MediaTek. Permitía que cualquier aplicación pasara comandos específicos a la interfaz de audio, lo que no debería poder hacer.
Sin embargo, no está claro qué chips MediaTek se vieron afectadosNo hay información sobre los dispositivos o conjuntos de chips afectados, y los investigadores solo mencionan un término vago ‘Teléfonos con conjuntos de chips MediaTek específicos’.
Lea también: BGMI presenta un límite de tiempo con confirmación de OTP para menores para garantizar un juego responsable
El fabricante de chips MediaTek también parece haber decidido no revelar nada sobre este asunto. Pero el informe menciona procesadores basados en la llamada plataforma Tensilica APU, que apunta hacia los propios chipsets Helio G90 y P90 de MediaTek junto con los chipsets HiSilicon Kirin de Huawei.
Lea también: La nueva revisión de BGMI soluciona el problema que impedía a los jugadores reclamar el tema Mirror World
Ni Check Point Research ni Google detectaron estos exploits en particular. Y no ha habido información sobre la lista de dispositivos que se vieron afectados y cualquier actualización enviada a Google Play Protect contra este problema.
Gracias por leer hasta el final de este artículo. Para obtener más contenido tecnológico informativo y exclusivo, como nuestra página de Facebook
