Chips MediaTek poderiam permitir escutas em smartphones de todo o mundo

Uma falha de segurança encontrada nos chips MediaTek poderia permitir que fossem feitas escutas em smartphones de todo o mundo caso a falha não fosse corrigida.

A vulnerabilidade nos chips, identificada pela Check Point, permitia que oh hackers ganhassem acesso aos equipamentos dos utilizadores e escondessem código malicioso nos dispositivos.

mediatek dimensity
Publicidade

MediaTek garante que vulnerabilidade não foi explorada por atacantes

Segundos os dados divulgados pela Check Point, os chips da fabricantes tailandesa encontram-se em 37% dos smartphones do mundo, sendo os MediaTek encontrados na grande maioria dos equipamentos Android de marcas como a Xiaomi, Oppo, Realme, Vivo, entre outras.

Os chips contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU. Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança.

processador mediatek

A CPR teve interesse em descobrir até que ponto poderia o MediaTek DSP ser usado como um vetor de ataque para os agentes maliciosos. Pela primeira vez, a CPR foi capaz de inverter a engenharia do processador de áudio MediaTek, revelando várias falhas de segurança.

Para explorar as vulnerabilidades de segurança, a ordem de operações do agente malicioso, em teoria, seria:

  1. Um utilizador instala uma app maliciosa pela Play Store
  2. A aplicação utiliza o API da MediaTek para atacar uma biblioteca que tenha já permissões para comunicar com o driver de áudio
  3. A app, com privilégios de sistema, envia mensagens personalizadas para o driver de áudio que depois executa o código no firmware do processador de áudio
  4. A app rouba o fluxo de áudio
mediatek dimensity 1000c

Após esta descoberta, a Check Point comunicou as falhas de segurança detetadas à fabricante e a MediaTek procedeu à correção dos mesmos. Assim como a fabricante, também a empresa chinesa, Xiaomi, foi informada das falhas existentes nos chips.

“A segurança dos dispositivos é uma componente crítica e uma prioridade para todas as plataformas MediaTek. Relativamente à vulnerabilidade do Audio DSP revelada pela Check Point, trabalhámos diligentemente para validar a questão e disponibilizar as atenuações adequadas a todos os OEMs. Não dispomos de provas de que esteja atualmente a ser explorada. Encorajamos os utilizadores finais a atualizar os seus dispositivos à medida que as patches são disponibilizadas e a instalar apenas aplicações a partir de locais de confiança, tais como a Google Play Store.”

Tiger Hsu, Product Security Officer da MediaTek

nordvpn black friday campanha

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory