Detectada una vulnerabilidad en algunos smartphones con MediaTek y Kitkat
Hace unos días saltó la noticia de que algunos smartphones que usaban un chip MediaTek y estaban en la versión 4.4 de Android tenían un problema de seguridad en el que cualquiera con malas intenciones podía tener acceso root y hacer toda clase de diabluras. Aquí trataremos de aclararte de qué va este asunto y cómo de dañino puede ser para los propietarios de estos smartphones.
¿En qué consiste esta vulnerabilidad y por qué se produce?
Vamos a empezar por aclarar que no es exactamente una vulnerabilidad por un mal software o defecto de fábrica. Se trata más bien de un fallo que han tenido ciertos fabricantes. Primero de todo, este fallo puede provocar que alguien con intenciones maliciosas puede usar esta puerta trasera abierta para modificar los ajustes del smartphone de tal forma que podría conseguir acceso root y, a partir de ahí, hacer lo que le venga en gana: puede averiarte el smartphone o conseguir datos que tengas en tu dispositivo.
Ahora bien, como dije antes, el fallo no es exactamente tal, sino un descuido de algunos fabricantes. Cuando un fabricante quiere modificar el software por defecto del smartphone suelen "abrir" una puerta trasera del chip para introducir sus cambios, testearlos tanto para el mercado libre como para las operadoras (tras meter el bloatware pertinente), deshabilitar las opciones que permiten que esta puerta trasera permanezca abierta y entonces los empiezan a producir en masa, ya listos para la venta al público.
El problema es que el último paso no lo llevaron a cabo (el de cerrar esa puerta trasera) por error y la consecuencia es la potencial exposición de sus usuarios a cualquiera con malas intenciones. La persona responsable de encontrar esta vulnerabilidad fue Justin Case, uno de los muchos que velan por la seguridad en nuestro sistema operativo favorito, que avisó en enero. A MediaTek no le ha quedado más remedio que aceptar que puede que los chips que están fabricando tienen ese problema, pero de momento no debe cundir el pánico.
¿Qué fabricantes son los responsables y qué smartphones son vulnerables?
MediaTek no ha querido decir nada sobre qué fabricantes son los responsables ni los modelos de smartphones que están expuestos a este fallo, únicamente han dicho que están trabajando para solucionar este problema. Por lo tanto, si eres de los que tiene un smartphone con un procesador MediaTek y Android 4.4, es posible que tengas un smartphone que sea básicamente un coladero para los hackers malintencionados.
Lo que también han dicho es que no todos los modelos que cumplen con estas características son vulnerables, pero al no decir nada no podemos dar más información al respecto. Aquellos que tienen un smartphone con MediaTek y han actualizado a Lollipop deben saber que pueden estar tranquilos, pues esta vulnerabilidad no les afecta para nada. Por lo tanto, si tienes la posibilidad de actualizar a Lollipop, no dudes en hacerlo cuanto antes (y si tu smartphone es root y sabes cómo instalar una ROM cocinada tienes más facilidades aún para tener Lollipop).
Hay muchos fabricantes que pueden cumplir con estos requisitos: HTC; BQ; Sony, Meizu, Xiaomi, Lenovo y un largo etc. Sobre todo se encontrarán en esta categoría smartphones de gama media y baja. No hay noticias de que los chips más modernos de MediaTek, como el Helio X20, tengan este problema (sobre todo porque aún no es un chip extendido)
Por lo tanto, y resumiendo: si tienes un smartphone con chip MediaTek y Android KitKat puedes ser vulnerable a ataques, y lo mejor que puedes hacer es actualizar a Lollipop si tienes la posibilidad, instalar una ROM cocinada si tienes los conocimientos o arriesgarte a esperar a que saquen algún parche que solucione este problema. Si hay alguna novedad a este respecto te mantendremos informado. Pero recuerda, si tu smartphone tiene chip MediaTek pero estás en Lollipop, no hay nada que temer.
¿Tienes un smartphone MediaTek con KitKat?
bueno al principio de leer el artículo me asusté pero despues leí de que si actualizo a lollipop tengo más seguridad pero mi problema es de que no se como instalar una rom ayuda por favor.
si soy root y tengo un s3 neo.
No te tienes que preocupar por tener ese problema, tu terminal no lleva in chip Mediatek, sino el Snapdragon 400.
Pero si quieres meterle alguna ROM, lo mejor es consultar los temas que hay en XDA Developers, ahí tienes muchas ROM's para elegir y tutoriales sencillos que te ayudarán.
gracias por responder y en que pagina puedo buscar las roms ?
En http://forum.xda-developers.com/galaxy-s3-neo/development tienes varias ROM's y algún custom recovery por si no lo tienes. Está en inglés, pero es donde más encontrarás sobre el desarrollo de tu S3 Neo.
Lee bien todo lo que requiere y los posibles bugs que tenga y decide si te compensa o no instalar alguna de las ROM's.
gracias buscaré la rom
mira que había tenido un error parecido tengo un s4mini y había tenido problemas desde la pantalla no funcionaba correctamente , hasta descargar archivos y no instalar aplicaciones y pensaba que ya era tiempo de cambiar pero lo que me extraño fue que solo tenia 1 año lo compre nuevo y bueno decidí cambiar de ROM antes de comprarme otro
la verdad que fue la mejor decisión que pude tomar que susto tuve si tienes KitKat busquen tutoriales de Cyanogenmod es la mejor decisión que puedes tomar
Suerte!!!
yo tengo el Kirin pero con kik kat, supongo que estoy bien
Sí, no te preocupes, sólo tienen que preocuparse los que están en kitkat con chips de Mediatek, los Kirin están fuera de peligro ;).
si tienes el teléfono rooteado no corres peligro pero si ya lo rooteaste actualiza a Cyanogen
¡ Que no panda el cunico, se me chispoteo, que no cunda el panico !
Haber la nota dice: MediaTek y Kitkat, y al parecer las marcas de Re-nombre no usan ese chip en gamas altas, salvó los Chinos; habra que esperar a que se den un listado.
jamás vuelvo a utilizar mediatek jamás, por cosas como esas y por mas , qualcomm y exynos me esperan :)
Qualcomm is love, Qualcomm is life.
Por noticias como esta la gente desconfía de MTK y no los culpo.. Qualcomm siempre estará a la cabeza a pesar de que los Helio tengan precios mas competitivos, como dicen, lo barato cuesta caro. Saludos
Es cierto,donde trabajo me llegan muchos Smartphone con malware, que autorootean el movil y lo llenan de bloatware morboso :v aunque un flasheo soluciona todo esto en todos los casos
Muy buen artículo, pero ya hace más de dos años que abandone (y jamás regresare) a mediatek (ni los helio...no gracias)....
Le daré un repaso, gracias Santiago.