Chips MediaTek poderiam permitir escutas em smartphones de todo o mundo

Uma falha de segurança encontrada nos chips MediaTek poderia permitir que fossem feitas escutas em smartphones de todo o mundo caso a falha não fosse corrigida.

A vulnerabilidade nos chips, identificada pela Check Point, permitia que oh hackers ganhassem acesso aos equipamentos dos utilizadores e escondessem código malicioso nos dispositivos.

mediatek dimensity
Publicidade

MediaTek garante que vulnerabilidade não foi explorada por atacantes

Segundos os dados divulgados pela Check Point, os chips da fabricantes tailandesa encontram-se em 37% dos smartphones do mundo, sendo os MediaTek encontrados na grande maioria dos equipamentos Android de marcas como a Xiaomi, Oppo, Realme, Vivo, entre outras.

Os chips contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU. Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança.

processador mediatek

A CPR teve interesse em descobrir até que ponto poderia o MediaTek DSP ser usado como um vetor de ataque para os agentes maliciosos. Pela primeira vez, a CPR foi capaz de inverter a engenharia do processador de áudio MediaTek, revelando várias falhas de segurança.

Para explorar as vulnerabilidades de segurança, a ordem de operações do agente malicioso, em teoria, seria:

  1. Um utilizador instala uma app maliciosa pela Play Store
  2. A aplicação utiliza o API da MediaTek para atacar uma biblioteca que tenha já permissões para comunicar com o driver de áudio
  3. A app, com privilégios de sistema, envia mensagens personalizadas para o driver de áudio que depois executa o código no firmware do processador de áudio
  4. A app rouba o fluxo de áudio
mediatek dimensity 1000c

Após esta descoberta, a Check Point comunicou as falhas de segurança detetadas à fabricante e a MediaTek procedeu à correção dos mesmos. Assim como a fabricante, também a empresa chinesa, Xiaomi, foi informada das falhas existentes nos chips.

“A segurança dos dispositivos é uma componente crítica e uma prioridade para todas as plataformas MediaTek. Relativamente à vulnerabilidade do Audio DSP revelada pela Check Point, trabalhámos diligentemente para validar a questão e disponibilizar as atenuações adequadas a todos os OEMs. Não dispomos de provas de que esteja atualmente a ser explorada. Encorajamos os utilizadores finais a atualizar os seus dispositivos à medida que as patches são disponibilizadas e a instalar apenas aplicações a partir de locais de confiança, tais como a Google Play Store.”

Tiger Hsu, Product Security Officer da MediaTek

Partilhe este artigo

Deixe um comentário

Publicidade