Investigadores de segurança descobriram uma vulnerabilidade severa nos processadores da MediaTek que afeta vários telemóveis com o sistema Android. De acordo com as informações avançadas pela Android Authority, esta falha possibilita que piratas informáticos consigam aceder a um equipamento num tempo recorde de apenas 45 segundos.
O cenário torna-se mais crítico pelo facto de a extração de dados poder ser realizada mesmo que o telemóvel se encontre completamente desligado. O problema foi demonstrado na prática num CMF Phone 1 da marca Nothing, que vem equipado com o processador Dimensity 7300.
O motivo da vulnerabilidade e o acesso aos dados
Charles Guillemet, o diretor de tecnologia da Ledger, alertou para a gravidade da situação. Segundo o especialista, o ataque consegue recuperar automaticamente o PIN do telefone sem sequer ser necessário iniciar o sistema operativo. A partir desse momento, é possível desencriptar o armazenamento e extrair dados altamente sensíveis, incluindo informações associadas a carteiras de criptomoedas.
A origem deste problema reside na arquitetura de segurança destes componentes. Ao contrário de marcas como a Apple, Qualcomm, Samsung ou a Google, que recorrem a soluções independentes de encriptação (como o chip Titan M2), os equipamentos afetados dependem apenas de um Ambiente de Execução Confiável. Esta área de segurança integrada no processador principal não apresenta a mesma resiliência contra ataques físicos realizados através de uma ligação USB a um computador externo.
Atualização de segurança já foi fornecida
Apesar da revelação recente, a fabricante asiática já tinha sido notificada de forma antecipada sobre a falha. A empresa confirmou que entregou uma solução definitiva para corrigir esta vulnerabilidade no dia 5 de janeiro.
No entanto, até ao momento, permanece por esclarecer se a brecha técnica chegou a ser explorada ativamente por terceiros em telemóveis disponíveis no mercado.
Nenhum comentário
Seja o primeiro!