Un códec de Apple genera vulnerabilidades en millones de móviles Android
Nuestros móviles dependen de muchos agentes externos a la hora de enfrentarse a diferentes amenazas. No solo los hackers hacen todo lo posible por poder acercarse a nuestros móviles para robar nuestros datos. Sino que a veces de manera fortuita los propios fabricantes facilitan el acceso a esta información con algunas brechas de seguridad. En este caso ha partido de un formato de audio de Apple.
Y eso es precisamente lo que se ha conocido ahora de uno de los códecs de audio más populares entre dispositivos de todo tipo en las dos últimas décadas y que ha podido ser explotado por los hackers en su beneficio como no podía ser de otra manera.
Dos tercios de móviles Android amenazadas
Ya de por sí el número de móviles Android existentes en el mercado es enorme, por lo que si pensamos en dos tercios de ellos podemos hacernos una idea de hasta qué punto ha afectado a estos la vulneración de Apple. Esto es lo que ha desvelado Checkpoint Research, una de las empresas de soluciones de ciberseguridad más importantes del mundo. Esta ha desvelado que se han descubierto una serie de vulnerabilidades en descodificadores de audio tanto de Qualcomm como de MediaTek, que fabrican la gran mayoría de procesadores que llevan los teléfonos con el sistema operativo de Google.
Y es que estas se han descubierto en uno de los códecs de audio más usados en todo el mundo, el conocido como Apple Lossless Audio Codec (ALAC) que es un formato de sonido utilizado para escuchar música de alta resolución, sin pérdidas de calidad, y que está más de actualidad que nunca, con la mayoría de servicios de streaming, incluyendo Apple Music, utilizando este formato de audio. Este formato ya es veterano, de hecho, se lanzó en 2004. En 2011 su código fuente pasó a ser abierto, lo que llevó a muchos desarrolladores más allá de dispositivos Apple a utilizarlo en sus apps y dispositivos.
Aunque Apple ha realizado varias actualizaciones de este código abierto para cerrar vulnerabilidades, se ha descubierto que este lleva sin ser parcheado desde 2011, al menos el código abierto que utilizan terceros. De ahí que tanto Qualcomm como MediaTek hayan usado este código de ALAC en su forma vulnerable para sus decodificadores de audio. Los dos gigantes de los semiconductores chinos ya han sido alertados de estos problemas.
Vulnerabilidades parcheadas
Estas ya han sido solucionadas por estos fabricantes, en el caso de MediaTek ha solucionado los problemas asignados como CVE-2021-0674 y CVE-2021-0675, publicándose en el parche de seguridad de la firma del pasado mes de diciembre de 2021. En el caso de Qualcomm el parche de seguridad CVE-2021-30351 del mes de diciembre de 2021 resuelve las vulnerabilidades descubiertas.
Eusebio Nieva, director técnico de Check Point Software para España y Portugal, ha afirmado que “Hemos descubierto un conjunto de vulnerabilidades fácilmente explotables que podrían utilizarse para la ejecución remota y la escalada de privilegios en dos tercios de los dispositivos móviles del mundo. Un ciberdelincuente podría haber enviado una canción (archivo multimedia) y, si una víctima potencial la reprodujera, se inyecta un código malicioso en el servicio multimedia. Además, el atacante podría haber accedido a lo que el usuario del dispositivo móvil ve en su teléfono. En nuestra prueba de concepto, pudimos robar el streaming de la cámara del teléfono. ¿Cuál es la información más sensible de los teléfonos? El audio y los vídeos. Un atacante podría robarlos a través de estas vulnerabilidades.”
Un ejemplo bastante práctico de lo importante que es mantener siempre actualizado nuestro móvil, no solo con las novedades para mejorar el sistema, sino aún más importante es instalar las actualizaciones de seguridad, donde se integran estos parches, que son vitales para evitar la amenaza de los hackers.