Uma falha de segurança encontrada nos chips MediaTek poderia permitir que fossem feitas escutas em smartphones de todo o mundo caso a falha não fosse corrigida.
A vulnerabilidade nos chips, identificada pela Check Point, permitia que oh hackers ganhassem acesso aos equipamentos dos utilizadores e escondessem código malicioso nos dispositivos.
MediaTek garante que vulnerabilidade não foi explorada por atacantes
Segundos os dados divulgados pela Check Point, os chips da fabricantes tailandesa encontram-se em 37% dos smartphones do mundo, sendo os MediaTek encontrados na grande maioria dos equipamentos Android de marcas como a Xiaomi, Oppo, Realme, Vivo, entre outras.
Os chips contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU. Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança.
A CPR teve interesse em descobrir até que ponto poderia o MediaTek DSP ser usado como um vetor de ataque para os agentes maliciosos. Pela primeira vez, a CPR foi capaz de inverter a engenharia do processador de áudio MediaTek, revelando várias falhas de segurança.
Para explorar as vulnerabilidades de segurança, a ordem de operações do agente malicioso, em teoria, seria:
- Um utilizador instala uma app maliciosa pela Play Store
- A aplicação utiliza o API da MediaTek para atacar uma biblioteca que tenha já permissões para comunicar com o driver de áudio
- A app, com privilégios de sistema, envia mensagens personalizadas para o driver de áudio que depois executa o código no firmware do processador de áudio
- A app rouba o fluxo de áudio
Após esta descoberta, a Check Point comunicou as falhas de segurança detetadas à fabricante e a MediaTek procedeu à correção dos mesmos. Assim como a fabricante, também a empresa chinesa, Xiaomi, foi informada das falhas existentes nos chips.
“A segurança dos dispositivos é uma componente crítica e uma prioridade para todas as plataformas MediaTek. Relativamente à vulnerabilidade do Audio DSP revelada pela Check Point, trabalhámos diligentemente para validar a questão e disponibilizar as atenuações adequadas a todos os OEMs. Não dispomos de provas de que esteja atualmente a ser explorada. Encorajamos os utilizadores finais a atualizar os seus dispositivos à medida que as patches são disponibilizadas e a instalar apenas aplicações a partir de locais de confiança, tais como a Google Play Store.”
Tiger Hsu, Product Security Officer da MediaTek
