Una vulnerabilidad pone en peligro los teléfonos Android con Mediatek y KitKat

Los procesadores Mediatek disponen de un modo de seguridad que da acceso completo al terminal. Sin embargo, esta función en teoría quedaba reservada a los dispositivos de testeo o en fase de fabricación, y debía ser desactivado en los terminales que salieran al mercado. Pero no ha sido así en todos los casos.

Esta vulnerabilidad permite acceder a los permisos root a un posible atacante, obteniendo así el control total del terminal, de forma que se puede obtener toda la información de un teléfono, manipularlo, controlarlo a distancia o borrarlo.

Cada fabricante debía desactivar este “modo de seguridad” en sus terminales antes de sacarlos al mercado, pero por lo visto, los smartphones que cuentan con un procesador Mediatek y Android 4.4 KitKat están afectados por este fallo de seguridad. Mediatek ha avisado a los fabricantes de la vulnerabilidad, sin embargo a día de hoy muchos de los dispositivos que no han recibido la actualización a Lollipop se encuentran expuestos a un ataque por esta vía.

Teniendo en cuenta que se trata de un fallo de hardware, es difícil de solventar si no son los propios fabricantes los que lanzan un parche que lo corrija. Pero teniendo en cuenta que muchos de los dispositivos que se encuentran bajo esta vulnerabilidad son smartphones antiguos y de bajo coste, es probable que muchos de ellos nunca reciban la actualización que se necesita para corregir el fallo.

Por ahora, la forma de asegurar que nuestro dispositivo no se expone a ataques externos es evitar instalar aplicaciones que no procedan de Google Play. Aunque en el pasado se han dado casos de malware en la tienda de Google, las aplicaciones disponibles superan numerosos controles de seguridad que aseguran que no incluyen código malicioso capaz de aprovechar el fallo del que hablamos. Este consejo es fundamental en cualquier dispositivo, sea uno de los vulnerables o no, ya que la mayoría del malware en Android procede de tiendas externas al ecosistema de Google.

Leer más

También puedes leer...

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies