Una vulnerabilidad en ciertos chips MediaTek permitiría hackear un smartphone Android en menos de un minuto. Los investigadores pueden acceder a los datos incluso cuando el dispositivo está apagado.
Un smartphone apagado no es necesariamente seguro. Investigadores del laboratorio de ciberseguridad de Ledger, conocido como Donjon, han descubierto una falla crítica que permite comprometer algunos teléfonos Android en menos de un minuto.
Concretamente, esta falla proviene de una vulnerabilidad de hardware presente en algunos chips MediaTek. A los investigadores les bastaron 45 segundos para acceder al código PIN, descifrar el almacenamiento completo, acceder a mensajes y fotos, y extraer las seed phrases (secuencia de 12 a 24 palabras generada al crear una billetera) de billeteras cripto. Las billeteras afectadas son Trust Wallet, Phantom, Kraken Wallet, Rabby y Tangem Mobile Wallet.
Para lograrlo, los investigadores solo necesitaron un cable USB y acceso al smartphone, incluso si estaba apagado. El problema es que MediaTek equipa a numerosos smartphones actualmente en circulación. Se estima que el 25% de estos dispositivos están equipados con un chip del fabricante taiwanés, lo que los hace potencialmente vulnerables a esta falla. Esta vulnerabilidad se encuentra en la cadena de arranque seguro de los procesadores MediaTek, durante la ejecución del primer código, conocido como Boot ROM.
Los investigadores alertaron a MediaTek, que proporcionó una corrección a los fabricantes de smartphones el 5 de enero. Sin embargo, algunos fabricantes aún no han implementado esta corrección, lo que podría poner en peligro los smartphones de millones de usuarios.
_
Sigue a Geeko en Facebook, Youtube y Instagram para no perderte las últimas noticias, pruebas y ofertas.
Recibe nuestras últimas noticias directamente en tu WhatsApp suscribiéndote a nuestro canal.
