Se possui um smartphone com um chip da MediaTek, existe uma forte possibilidade de ter sido afetado por uma recente vulnerabilidade que afetava os dispositivos com processadores da empresa.
De acordo com a empresa de segurança Check Point, foram descobertas três vulnerabilidades graves sobre vários chips da MediaTek, que a empresa estima serem usados em mais de 37% de todos os smartphones no mercado.
Se exploradas, estas vulnerabilidades poderiam permitir espiar as chamadas dos utilizadores, executar comandos no sistema e obter permissões administrativas no mesmo. Ou seja, os utilizadores e os dispositivos poderiam ser gravemente afetados por malware, até mesmo sem intervenção direta dos utilizadores.
Os chips MediaTek contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU. Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança.
A empresa de segurança teve interesse em descobrir até que ponto poderia o MediaTek DSP ser usado como um vetor de ataque para os agentes maliciosos, e tal foi realmente descoberto. Para explorar as vulnerabilidades de segurança, a ordem de operações do agente malicioso, em teoria, seria:
1- Um utilizador instala uma app maliciosa pela Play Store
2- A aplicação utiliza o API da MediaTek para atacar uma biblioteca que tenha já permissões para comunicar com o driver de áudio
3- A app, com privilégios de sistema, envia mensagens personalizadas para o driver de áudio que depois executa o código no firmware do processador de áudio
4- A app rouba o fluxo de áudio
As falhas foram comunicadas à MediaTek, que já prometeu a atualização para o próximo mês. No entanto, mesmo que a atualização seja agora fornecida, existem vários dispositivos mais antigos no mercado que vão ficar vulneráveis, tendo em conta que já não se encontram a receber atualizações de segurança do sistema.
Nenhum comentário
Seja o primeiro!