Mediatek es uno de los fabricantes de chipsets ARM más populares y sus procesadores se encuentran en millones de dispositivos, estos no se encuentran exentos de fallos de seguridad.
A pesar del cambio de estrategia en MediaTek para introducirse de lleno al mercado de pantallas, así como ser un competidor directo para Qualcomm con la serie Dimensity, parece que han surgido algunas omisiones que ponen en tela de juicio la
Tal es el caso, que la empresa acaba de reconocer un error de seguridad severo en el procesador de audio DSP. Este último su función es el procesamiento de audio y se encuentra en muchos smartphones de Xiaomi, Oppo, Realme y Vivo.
Check Point Research (CPR) publicó un informe en el que ha encontrado una puerta trasera en el procesado DSP del MediaTek Dimensity 800U de un Redmi Note 9 5G que previamente fue rooteado. El fallo consiste en que una aplicación maliciosa podría instalar un código en las librerías de audio usadas por el sistema. En otras palabras, una aplicación podría fácilmente adquirir privilegios locales y con ello interceptar el audio que pasa por el chip DSP y grabarlo, para después subirlo a un servidor.
Con este informe publicado y notificado a MediaTek, este se ha decidido a parchar las vulnerabilidades en los parches del mes de octubre y diciembre.
De manera oportuna, se detectaron los fallos antes de que los hackers con se aprovechen de semejante error. No obstante, no todas son buenas noticias, puesto que los parches al pasar por los fabricantes son estos quienes deben distribuirlos a los usuarios, siendo que podrían tardar o nunca llegar a equipos de gama baja.
