16 fallas descubiertas en chips MediaTek: ¡smartphones y televisores inteligentes en riesgo!

Redazione RHC : 22 julio 2025 07:39

En una era donde la conectividad es omnipresente y los dispositivos inteligentes son parte integral de nuestra vida diaria, la ciberseguridad ya no es opcional, sino una necesidad. Mensualmente, los principales fabricantes de chips como MediaTek publican boletines de seguridad para informar a los socios de la industria y al público sobre las vulnerabilidades descubiertas en sus productos.

El boletín de seguridad de MediaTek de julio de 2025 constituye un ejemplo concreto de transparencia y responsabilidad en la industria tecnológica, al destacar 16 nuevas vulnerabilidades que afectan a una amplia gama de dispositivos, tanto de consumo como profesionales.

Antecedentes e importancia del boletín de seguridad

MediaTek es un proveedor líder mundial de chips para teléfonos inteligentes, tabletas, televisores inteligentes, dispositivos AIoT y enrutadores. Su sistema en chip (SoC) impulsa millones de dispositivos en todo el mundo. La seguridad de estos chips es fundamental para proteger los datos personales, las comunicaciones sensibles y la infraestructura digital.

El boletín de julio de 2025 se publicó el 8 de julio e incluye vulnerabilidades clasificadas según el CVSS v3.1, que califica la gravedad de las fallas de seguridad en una escala de 0 a 10. Las vulnerabilidades se divulgaron de forma proactiva a los fabricantes de dispositivos (OEM), lo que les dio tiempo para desarrollar y distribuir parches.

Análisis de vulnerabilidades

Clasificación y distribución:

• 7 vulnerabilidades de gravedad alta (Alta)
• 9 vulnerabilidades de gravedad media (Media)

Las vulnerabilidades afectan principalmente a los controladores Bluetooth y WLAN, componentes críticos para la conectividad inalámbrica de los dispositivos. Los tipos de riesgo incluyen:

• Ejecución remota de código (RCE)
• Escalada local de privilegios (EoP)
• Divulgación de información (ID)
• Denegación de servicio (DoS)

Chips afectados

Las vulnerabilidades afectan a varios chips MediaTek, entre ellos:

• MT6890, MT6895, MT6985: utilizados en smartphones de alta gama
• MT7915, MT7986, MT7925: presentes en routers, pantallas inteligentes y dispositivos AIoT
• MT7663, MT7668, MT7921: se utilizan en televisores y dispositivos multimedia

Ejemplos de vulnerabilidades críticas

CVE-2025-20680: Un desbordamiento de pila en el controlador Bluetooth podría permitir que un atacante local obtenga privilegios elevados en el dispositivo.

CVE-2025-20685: Un desbordamiento de pila en el controlador WLAN podría permitir la ejecución remota de código sin la interacción del usuario.

CVE-2025-20684: Escritura fuera de límites, que puede comprometer la estabilidad del sistema y dar lugar a exploits más complejos.

Vulnerabilidad de gravedad media

Estas vulnerabilidades, aunque menos graves, pueden comprometer la seguridad y la privacidad del usuario:

CVE-2025-20687 – CVE-2025-20692: Limitaciones de lectura fuera de los límites que podrían causar fallos o la divulgación de datos confidenciales.

CVE-2025-20694: Un desbordamiento de búfer en el firmware de Bluetooth podría provocar una denegación de servicio remota.

Implicaciones para usuarios y fabricantes

La publicación de estas vulnerabilidades tiene varias implicaciones: Para los fabricantes de equipos originales (OEM): Es fundamental integrar rápidamente los parches proporcionados por MediaTek en el firmware del dispositivo. La puntualidad es crucial para evitar la explotación de vulnerabilidades.

Para los usuarios finales: Es importante mantener los dispositivos actualizados mediante la instalación regular de actualizaciones del sistema. La seguridad también depende de las buenas prácticas individuales.

MediaTek y la gestión responsable de la seguridad

MediaTek demuestra un enfoque proactivo en materia de seguridad, colaborando con socios del sector y publicando boletines de seguridad detallados. Este proceso de divulgación responsable es esencial para generar confianza en el mercado y proteger el ecosistema digital global.

Conclusión

El boletín de seguridad de MediaTek de julio de 2025 es un poderoso recordatorio de la importancia de la ciberseguridad en el mundo conectado. Las vulnerabilidades descubiertas, si bien son técnicas, tienen implicaciones reales para la privacidad, la seguridad y la estabilidad de los dispositivos que usamos a diario. La colaboración entre proveedores de chips, fabricantes de dispositivos y usuarios es clave para un futuro digital seguro. En definitiva, la seguridad no es solo una cuestión técnica, sino una responsabilidad compartida.