Uno de los problemas más graves que podemos encontrarnos en nuestros dispositivos es el acceso indeseado de intrusos. Pueden tomar el control del aparato, leer mensajes, ver contenido que tengamos guardado… Eso es lo que ocurre con este grave error del que nos hacemos eco y que permite a un atacante robar tus audios, imágenes o vídeos que tengas almacenados en el móvil. Vamos a explicar qué debes hacer para evitarlo.
Un grave fallo expone tus archivos multimedia
Se trata de un fallo que afecta a Android y, según los investigadores de seguridad detrás de este descubrimiento, afecta a los dispositivos que utilizan chips Qualcomm y MediaTek. Estos dispositivos son vulnerables a la ejecución remota de código por un fallo en la implementación de Apple Lossless Audio Codec. Es un formato para codificar audio sin que haya pérdida de calidad.
Hay que tener en cuenta que estos dos fabricantes de chips que se ven afectados por este problema son de los más comunes. Esto hace que el problema pueda afectar a millones de usuarios en todo el mundo.
Aunque por el momento no han dado muchos detalles sobre el problema, sí han indicado que esta vulnerabilidad permite a un atacante ejecutar código en remoto al enviar un archivo de audio malicioso. Esto permite tener el control de los archivos multimedia, por lo que podrían robar todo lo que haya en el dispositivo.
En total son tres fallos que ya han sido parcheados por Qualcomm y MediaTek. Se trata de la vulnerabilidad registrada como CVE-2021-0674 y con una puntuación de peligrosidad de 5,5, la vulnerabilidad CVE-2021-0675 con puntuación de 7,8 y, la más crítica de todas, CVE-2021- 30351 con una puntuación de 9,8.
La privacidad de los usuarios que no hayan corregido estas vulnerabilidades está en peligro. Esto hace que deban tomar medidas preventiva, tanto para no ser víctimas de este problema en concreto como de cualquier otro similar que pueda aparecer.
Qué hacer para evitar el problema
Como hemos indicado, estas vulnerabilidades ya han sido parcheadas por Qualcomm y MediaTek. De hecho fue algo que ya realizaron el pasado mes de diciembre. Por tanto, lo más importante es asegurarse de tener las últimas versiones instaladas en el sistema Android. Esto es fundamental tanto para lograr un funcionamiento óptimo como también para resolver fallos de seguridad que aparezcan. Debes instalar los parches de Android de diciembre o más recientes.
No obstante, hemos visto que este ataque puede ejecutarse al enviar un archivo de audio malicioso. Es esencial también mantener el sentido común y tener cuidado con qué archivos, ya sea de audio, vídeo o imagen, abres. Por ejemplo, es un error bajar cualquier documento que llegue por correo o por redes sociales sin saber si realmente es fiable. Si recibes algo de una fuente desconocida, lo mejor es no abrirlo.
Además, es interesante contar con aplicaciones de seguridad. Un buen antivirus puede evitar la entrada de malware y reducir así el riesgo de que tus datos personales puedan verse comprometidos. Hay muchas opciones disponibles, tanto gratuitas como de pago. Proteger la seguridad de cualquier dispositivo es esencial para evitar problemas en la red.
Fuente obtenida de: https://www.redeszone.net/noticias/seguridad/grave-fallo-robo-archivos-multimedia/