Detectada una vulnerabilidad en algunos smartphones con MediaTek y Kitkat

AndroidPIT Moto X hero broken 1
© nextpit

Hace unos días saltó la noticia de que algunos smartphones que usaban un chip MediaTek y estaban en la versión 4.4 de Android tenían un problema de seguridad en el que cualquiera con malas intenciones podía tener acceso root y hacer toda clase de diabluras. Aquí trataremos de aclararte de qué va este asunto y cómo de dañino puede ser para los propietarios de estos smartphones.

¿En qué consiste esta vulnerabilidad y por qué se produce?

Vamos a empezar por aclarar que no es exactamente una vulnerabilidad por un mal software o defecto de fábrica. Se trata más bien de un fallo que han tenido ciertos fabricantes. Primero de todo, este fallo puede provocar que alguien con intenciones maliciosas puede usar esta puerta trasera abierta para modificar los ajustes del smartphone de tal forma que podría conseguir acceso root y, a partir de ahí, hacer lo que le venga en gana: puede averiarte el smartphone o conseguir datos que tengas en tu dispositivo.

Ahora bien, como dije antes, el fallo no es exactamente tal, sino un descuido de algunos fabricantes. Cuando un fabricante quiere modificar el software por defecto del smartphone suelen "abrir" una puerta trasera del chip para introducir sus cambios, testearlos tanto para el mercado libre como para las operadoras (tras meter el bloatware pertinente), deshabilitar las opciones que permiten que esta puerta trasera permanezca abierta y entonces los empiezan a producir en masa, ya listos para la venta al público.

androidpit Kitkat vs Marshmallow
Si tienes un smartphone con chip MediaTek y Android KitKat, debes estar atento. / © ANDROIDPIT

El problema es que el último paso no lo llevaron a cabo (el de cerrar esa puerta trasera) por error y la consecuencia es la potencial exposición de sus usuarios a cualquiera con malas intenciones. La persona responsable de encontrar esta vulnerabilidad fue Justin Case, uno de los muchos que velan por la seguridad en nuestro sistema operativo favorito, que avisó en enero. A MediaTek no le ha quedado más remedio que aceptar que puede que los chips que están fabricando tienen ese problema, pero de momento no debe cundir el pánico.

¿Qué fabricantes son los responsables y qué smartphones son vulnerables?

MediaTek no ha querido decir nada sobre qué fabricantes son los responsables ni los modelos de smartphones que están expuestos a este fallo, únicamente han dicho que están trabajando para solucionar este problema. Por lo tanto, si eres de los que tiene un smartphone con un procesador MediaTek y Android 4.4, es posible que tengas un smartphone que sea básicamente un coladero para los hackers malintencionados.

Lo que también han dicho es que no todos los modelos que cumplen con estas características son vulnerables, pero al no decir nada no podemos dar más información al respecto. Aquellos que tienen un smartphone con MediaTek y han actualizado a Lollipop deben saber que pueden estar tranquilos, pues esta vulnerabilidad no les afecta para nada. Por lo tanto, si tienes la posibilidad de actualizar a Lollipop, no dudes en hacerlo cuanto antes (y si tu smartphone es root y sabes cómo instalar una ROM cocinada tienes más facilidades aún para tener Lollipop).

androidpit cyanogenmod hero
Lollipop puede ser tu salvación contra los hackers malignos. / © ANDROIDPIT

Hay muchos fabricantes que pueden cumplir con estos requisitos: HTC; BQ; Sony, Meizu, Xiaomi, Lenovo y un largo etc. Sobre todo se encontrarán en esta categoría smartphones de gama media y baja. No hay noticias de que los chips más modernos de MediaTek, como el Helio X20, tengan este problema (sobre todo porque aún no es un chip extendido)

Por lo tanto, y resumiendo: si tienes un smartphone con chip MediaTek y Android KitKat puedes ser vulnerable a ataques, y lo mejor que puedes hacer es actualizar a Lollipop si tienes la posibilidad, instalar una ROM cocinada si tienes los conocimientos o arriesgarte a esperar a que saquen algún parche que solucione este problema. Si hay alguna novedad a este respecto te mantendremos informado. Pero recuerda, si tu smartphone tiene chip MediaTek pero estás en Lollipop, no hay nada que temer.

¿Tienes un smartphone MediaTek con KitKat?

Ir al comentario (16)
Santiago Luque

Santiago Luque
Redactor freelance

Santiago es redactor en AndroidPIT España. Programador y diseñador gráfico, este madrileño asegura tener el superporder de perderse en cualquier sitio, por suerte el GPS es su mejor aliado. Comenzó su andadura con un Sony Ericsson Xperia X10 Mini Pro, pero no fue hasta tener su HTC One S con Android 4.0 que se interesó en serio por el mundo Android. Le encanta cacharreando cualquier smartphone al que le eche mano y jamás dudará en pedir un ejemplar de cada modelo.

Ver todos los artículos
Te ha gustado este artículo? Compártelo!
Artículos recomendados
Artículo siguiente
16 Comentarios
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición
Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición

  • Kevin Arenas 3
    Kevin Arenas 7 feb. 2016 Link al comentario

    bueno al principio de leer el artículo me asusté pero despues leí de que si actualizo a lollipop tengo más seguridad pero mi problema es de que no se como instalar una rom ayuda por favor.
    si soy root y tengo un s3 neo.


    • Santiago Luque 24
      Santiago Luque 7 feb. 2016 Link al comentario

      No te tienes que preocupar por tener ese problema, tu terminal no lleva in chip Mediatek, sino el Snapdragon 400.
      Pero si quieres meterle alguna ROM, lo mejor es consultar los temas que hay en XDA Developers, ahí tienes muchas ROM's para elegir y tutoriales sencillos que te ayudarán.


      • Kevin Arenas 3
        Kevin Arenas 7 feb. 2016 Link al comentario

        gracias por responder y en que pagina puedo buscar las roms ?


      • Santiago Luque 24
        Santiago Luque 7 feb. 2016 Link al comentario

        En http://forum.xda-developers.com/galaxy-s3-neo/development tienes varias ROM's y algún custom recovery por si no lo tienes. Está en inglés, pero es donde más encontrarás sobre el desarrollo de tu S3 Neo.
        Lee bien todo lo que requiere y los posibles bugs que tenga y decide si te compensa o no instalar alguna de las ROM's.

        Kevin Arenas


      • Kevin Arenas 3
        Kevin Arenas 7 feb. 2016 Link al comentario

        gracias buscaré la rom


  • 3
    Josseph Cortez 7 feb. 2016 Link al comentario

    mira que había tenido un error parecido tengo un s4mini y había tenido problemas desde la pantalla no funcionaba correctamente , hasta descargar archivos y no instalar aplicaciones y pensaba que ya era tiempo de cambiar pero lo que me extraño fue que solo tenia 1 año lo compre nuevo y bueno decidí cambiar de ROM antes de comprarme otro
    la verdad que fue la mejor decisión que pude tomar que susto tuve si tienes KitKat busquen tutoriales de Cyanogenmod es la mejor decisión que puedes tomar
    Suerte!!!


  • 6
    Javier B Hdez 6 feb. 2016 Link al comentario

    yo tengo el Kirin pero con kik kat, supongo que estoy bien


    • Santiago Luque 24
      Santiago Luque 6 feb. 2016 Link al comentario

      Sí, no te preocupes, sólo tienen que preocuparse los que están en kitkat con chips de Mediatek, los Kirin están fuera de peligro ;).


    • 3
      Josseph Cortez 7 feb. 2016 Link al comentario

      si tienes el teléfono rooteado no corres peligro pero si ya lo rooteaste actualiza a Cyanogen


  • Daniel 62
    Daniel 6 feb. 2016 Link al comentario

    ¡ Que no panda el cunico, se me chispoteo, que no cunda el panico !

    Haber la nota dice: MediaTek y Kitkat, y al parecer las marcas de Re-nombre no usan ese chip en gamas altas, salvó los Chinos; habra que esperar a que se den un listado.


  • Javier Alexander R. 12
    Javier Alexander R. 5 feb. 2016 Link al comentario

    jamás vuelvo a utilizar mediatek jamás, por cosas como esas y por mas , qualcomm y exynos me esperan :)

    Ronald FrancoAriel Alejandro Currá


  • Gotham 19
    Gotham 5 feb. 2016 Link al comentario

    Qualcomm is love, Qualcomm is life.

    Ronald FrancoAriel Alejandro Currá


  • Sçbr²⁴ 54
    Sçbr²⁴ 5 feb. 2016 Link al comentario

    Por noticias como esta la gente desconfía de MTK y no los culpo.. Qualcomm siempre estará a la cabeza a pesar de que los Helio tengan precios mas competitivos, como dicen, lo barato cuesta caro. Saludos

    Javier Moya 2Ronald Franco


  • Uchiharturo 42
    Uchiharturo 5 feb. 2016 Link al comentario

    Es cierto,donde trabajo me llegan muchos Smartphone con malware, que autorootean el movil y lo llenan de bloatware morboso :v aunque un flasheo soluciona todo esto en todos los casos

    Ronald Franco


  • 33
    Ronald Franco 5 feb. 2016 Link al comentario

    Muy buen artículo, pero ya hace más de dos años que abandone (y jamás regresare) a mediatek (ni los helio...no gracias)....


  • Ramon A. 35
    Ramon A. 5 feb. 2016 Link al comentario

    Le daré un repaso, gracias Santiago.

Escribir un nuevo comentario:
Los cambios realizados se guardarán. No hay borradores guardados durante su edición