Los actores de amenazas podrían apuntar a los usuarios de Android a través de una falla en los dispositivos que se ejecutan en conjuntos de chips Qualcomm y MediaTek.
Esto se debe a que ambos conjuntos de chips poseen un código Apple Lossless Audio Codec (ALAC) comprometido en sus decodificadores de audio.
ALAC es un formato de codificación de audio para la compresión de audio que Apple abrió originalmente en 2011.
Una vulnerabilidad de este tipo puede permitir que los piratas informáticos utilicen la ejecución remota de código (RCE) para acceder a un dispositivo sin obtener acceso físico a él.
Los ataques RCE se consideran muy graves porque su impacto puede variar desde la ejecución de malware hasta que un pirata informático obtenga el control total de un dispositivo.
La firma señaló que después de presentar sus hallazgos a MediaTek y Qualcomm el año pasado, las empresas de conjuntos de chips abordaron las vulnerabilidades.
"MediaTek asignó CVE-2021-0674 y CVE-2021-0675 a los problemas de ALAC", dijo Check Point. "Qualcomm lanzó el parche para CVE-2021-30351 en el boletín de seguridad de Qualcomm de diciembre de 2021″.
Sin embargo, los usuarios que aún no han implementado el parche de seguridad pueden dejar sus datos vulnerables a las infracciones.
Por esta razón, los expertos recomiendan a los usuarios que actualicen sus dispositivos Android de inmediato.
Para actualizar su dispositivo Android, vaya a Configuración > Acerca del teléfono > Buscar actualizaciones.