Se han revelado tres vulnerabilidades de seguridad en los decodificadores de audio de los chips Qualcomm y MediaTek que, si no se resuelven, podr\u00edan permitir que un adversario obtenga acceso de forma remota a los medios y las conversaciones de audio desde los dispositivos m\u00f3viles afectados.<\/p>\n
Seg\u00fan la empresa de ciberseguridad israel\u00ed punto de control<\/a>los problemas podr\u00edan usarse como una plataforma de lanzamiento para llevar a cabo ataques de ejecuci\u00f3n remota de c\u00f3digo (RCE) simplemente enviando un archivo de audio especialmente dise\u00f1ado.<\/p>\n “El impacto de una vulnerabilidad RCE puede variar desde la ejecuci\u00f3n de malware hasta que un atacante obtenga el control de los datos multimedia de un usuario, incluida la transmisi\u00f3n desde la c\u00e1mara de una m\u00e1quina comprometida”, dijeron los investigadores en un informe compartido con The Hacker News.<\/p>\n “Adem\u00e1s, una aplicaci\u00f3n de Android sin privilegios podr\u00eda usar estas vulnerabilidades para escalar sus privilegios y obtener acceso a los datos de los medios y las conversaciones de los usuarios”.<\/p>\n Las vulnerabilidades tienen su origen en un formato de codificaci\u00f3n de audio desarrollado originalmente y de c\u00f3digo abierto por Apple en 2011. Llamado Apple Lossless Audio Codec (ALAC<\/a>) o Apple Lossless, el formato de c\u00f3dec de audio se utiliza para la compresi\u00f3n de datos sin p\u00e9rdida de m\u00fasica digital.<\/p>\n Desde entonces, varios proveedores externos, incluidos Qualcomm y MediaTek, han incorporado la implementaci\u00f3n del c\u00f3dec de audio de referencia proporcionado por Apple como base para sus propios decodificadores de audio.<\/p>\n Y si bien Apple ha parcheado y solucionado constantemente las fallas de seguridad en su versi\u00f3n patentada de ALAC, la variante de c\u00f3digo abierto del c\u00f3dec no ha recibido una sola actualizaci\u00f3n desde que se lanz\u00f3. subido a GitHub<\/a> Hace 11 a\u00f1os el 27 de octubre de 2011.<\/p>\n Las vulnerabilidades descubiertas por Check Point se relacionan con este c\u00f3digo ALAC portado, dos de las cuales han sido identificadas en MediaTek<\/a> procesadores y uno en Qualcomm<\/a> conjuntos de chips –<\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Piratas-informaticos-iranies-utilizan-nuevo-malware-de-espionaje-que-abusa.png\")
<\/a><\/div>\n\n
![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/04\/1650020196_834_Haskers-Gang-regala-malware-ZingoStealer-a-otros-ciberdelincuentes-de-forma.jpg\")
<\/a><\/div>\n