Skip to main content

Millones de dispositivos con procesadores MediaTek son vulnerables y nadie parece querer solucionarlo

Procesador MediaTek

03/03/2020 - 19:00

MediaTek es el principal fabricante de los procesadores integrados en un gran número de smartphones, tabletas, altavoces, routers e incluso SmartTV que usas a diario.

Según un descubrimiento realizado por miembros del foro de desarrolladores Android XDA Developers, la mayoría de los procesadores de MediaTek están afectados por una grave vulnerabilidad de seguridad que daría el control total del dispositivo a un atacante remoto.

Esto deja en una situación de riesgo a miles de millones de dispositivos de todo tipo, puesto que los procesador de la marca acostumbran a integrarse en smartphones de gama baja o dispositivos asequibles, los cuales suponen la mayor proporción de ventas de los fabricantes.

El hallazgo tuvo lugar cuando uno de los miembros de ese foro investigaba la forma de desbloquear el sistema de arranque de las tabletas Amazon Fire que le permitiría instalar Google Play en el dispositivo de Amazon. La vulnerabilidad, que se ha registrado bajo el nombre de Mediatek-su en clara referencia a sus características, permitiría a un atacante actuar como superusuario (técnicamente conocido como SU) tomando el control total del dispositivo.

Esto supone carta blanca para los ataques con malware, ransomware y amenazas de diferente índole que pondría en serio riesgo la seguridad y la privacidad millones de móviles y todo tipo de dispositivos.

Escucha"Episodio #18: Actualización de Android - ¿Qué es... ? Con Rubén Andrés Barbero" en Spreaker.

Los responsables del hallazgo de Mediatek-su se pusieron inmediatamente en contacto con MediaTek, el cual afirmaba tener conocimiento de la vulnerabilidad desde mayo de 2019 y que, de hecho, ya existe un parche para solucionarla pero que, salvo contadas excepciones, ningún fabricante ha hecho nada por implementarlo.

Amazon sí lo desplegó entre sus dispositivos tan pronto como tuvo constancia, pero su ejemplo no cundió entre otros fabricantes. El contexto es sencillo de entender: es un problema que solo afecta a dispositivos de bajo coste, por lo que los fabricantes son reacios a invertir dinero y recursos en implementar el parche que lo solucionaría.

Malware en móviles

Gettyimages

Sorprendidos con las novedades recibidas desde MediaTek, los responsables del foro sobre Android contactaron con Google para hacerles saber que muchos de los dispositivos que funcionan bajo su sistema operativo son vulnerables.

La respuesta de Google fue una petición expresa al foro de no hacer pública la información disponible hasta la publicación de su boletín de seguridad de marzo, obligando a los fabricantes a solucionar esa vulnerabilidad.

Sin embargo, este boletín de Google solo es un listado de referencia para solucionar los problemas de los smartphones que reciban la actualización de seguridad de Google, algo que millones de dispositivos de gama baja con algo más de un año nunca harán y no parece importarle a nadie.