Le vulnerabilità negli smartphone con processori MediaTek consentono di spiare gli utenti

Il problema colpisce il 37% di tutti gli smartphone nel mondo.

MediaTek, un’azienda taiwanese che produce un’ampia gamma di chip per smartphone e altri dispositivi IoT, ha rilasciato aggiornamenti di sicurezza per affrontare pericolose vulnerabilità che potrebbero consentire alle app Android dannose di registrare suoni e spiare i proprietari di telefoni.

Tre di questi problemi sono stati risolti in ottobre (CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663) e il quarto (CVE-2021-0673) riceverà una correzione il mese prossimo. I chip MediaTek contengono un’unità di elaborazione AI (APU) e un processore di segnale digitale (DSP) dedicati per migliorare le prestazioni dei media e ridurre l’utilizzo della CPU. APU e DSP hanno un’architettura a microprocessore individuale, rendendo MediaTek DSP un obiettivo impegnativo per la ricerca sulla sicurezza informatica. Gli esperti di Check Point sono stati in grado di decodificare il processore audio MediaTek, rivelando diverse vulnerabilità.

Le applicazioni dannose installate sul dispositivo possono interagire con il driver audio MediaTek. Le applicazioni possono inviare messaggi dannosi al firmware di MediaTek per ottenere il controllo del driver e quindi utilizzarlo per intercettare qualsiasi flusso audio che passa attraverso il dispositivo.

Le vulnerabilità impediscono agli aggressori di connettersi ai microfoni, ma una volta che i dati audio passano attraverso il driver MediaTek, possono essere registrati, incluse telefonate, chiamate WhatsApp, video nel browser e lettori video.

Oggi, i chip MediaTek sono installati su circa il 37% di tutti gli smartphone nel mondo e le vulnerabilità rappresentano un’enorme superficie di attacco per qualsiasi applicazione dannosa e sviluppatore di malware.

Come riportato da MediaTek, al momento non ci sono prove che le vulnerabilità siano state sfruttate in attacchi reali.

Dario Fadda

IT & Security blogger per passione. Nel 2003 ho fondato Spcnet.it. Dal 2006 sono membro attivo del Gulch (Gruppo Utenti Linux Cagliari). Oggi scrivo qui e nella pagina "La Stampa dice" trovate i miei contributi per le testate giornalistiche. Per tutto il resto c'è dariofadda.it che contiene "quasi" tutto di me.

Vuoi commentare? Accendi la discussione

Torna in alto