Millones de dispositivos en riesgo
Se descubrió una importante falla de seguridad que afecta a casi todos los teléfonos inteligentes Android, lo que podría permitir a los piratas informáticos acceder y controlar de forma remota la cámara y el micrófono de un teléfono inteligente.
La falla, descubierta por Check Point Research , encontró una vulnerabilidad en los decodificadores de audio de los chips Qualcomm y MediaTek; una aplicación de Android sin privilegios podría usar este agujero de seguridad para cambiar sus privilegios, luego acceder a la cámara y el micrófono de un usuario y escuchar sus comunicaciones. Check Point Research reveló la vulnerabilidad hoy (22 de abril), pero previamente había revelado el problema a MediaTek y Qualcomm, que parchearon su firmware en diciembre de 2021.
Casi todos los teléfonos Android afectados
Juntos, los chips de Qualcomm y MediaTek alimentan casi el 95 por ciento de todos los teléfonos inteligentes Android en los EE. UU., según IDC . Este exploit en particular involucra el Apple Lossless Audio Codec (ALAC), que se lanzó en 2004. Si bien Apple ha actualizado su versión patentada del decodificador, el código compartido no se ha parcheado desde 2011, según Check Point Research. Fue este código el que usaron Qualcomm y MediaTek para sus decodificadores de audio.
Antes de lanzar una actualización de firmware, si un atacante implantara un archivo de audio con un código malicioso en un teléfono inteligente Android vulnerable, podría acceder a la cámara y al micrófono.
Lo que puedes hacer
Como siempre, para asegurarse de que su dispositivo esté protegido, verifique que su firmware y sistema operativo estén completamente actualizados y que haya instalado los parches de seguridad. También debe evitar descargar o instalar aplicaciones o archivos de fuentes no confiables o mercados de aplicaciones no oficiales. Para una capa adicional de seguridad, también puede instalar una de las mejores aplicaciones antivirus de Android .
Historias relacionadas :
Microsoft : ha descubierto un malware evasivo chino Tarrask que ataca las computadoras con Windows
Nuevo malware Octo causa terror en su teléfono móvil en Android y como frenar está amenaza
Nuevo malware de Android acechara a los clientes brasileños de un banco
BlackCat : aterriza el nuevo malware ransomware basado en Rust
Nuevo malware tiene como finalidad dirigirse a los fanáticos de NFT y criptografía en Discord
Nuevo malware : ahora es capaz de evadir cualquier tipo de antivirus
Cuidado las aplicaciones de Squid Game, reportan que están siendo infectadas por malware
Descubren varios malware que roban datos de los usuarios de Mac
[Fuente]: tomsguide.com
BiljaST.( 23 de Abril de 2022).234 images. Modificado por Carlos Zambrado Recuperado pixabay.com
