fbpx
MobileNewsTech

Utenti Android a rischio? Una falla nei chip MediaTek consentirebbe di spiare il cellulare

Check Point Software ha scoperto una falla nei chip MediaTek che consentirebbe di spiare il cellulare degli utenti Android e inviare loro applicazioni malevole.

Una falla nei chip MediaTek consentirebbe di spiare il cellulare degli utenti Android

Check Point Research, principale fornitore di soluzioni di cybersecurity a livello globale, ha identificato falle di sicurezza nei chip di MediaTek. Senza una patch, gli hacker potrebbero sfruttare le vulnerabilità per spiare il cellulare degli utenti di Android e nascondere codici malevoli. 

Presente nel 37%  degli smartphone di tutto il mondo, il chip di Mediatek è il processore principale di quasi tutti i dispositivi di Android di fascia alta. Lo troviamo in dispositivi Xiaomi, Oppo, Realme, Vivo e altri player. Le vulnerabilità sono state identificate nel processore audio del chip. 

I chip MediaTek contengono una speciale unità di elaborazione accelerata (APU) e un processore di segnale digitale (DSP) per migliorare le performance dei contenuti multimediali e ridurre l’utilizzo della CPU. Sia APU che DSP audio hanno architetture di microprocessori custom. Questo rende il DSP di MediaTek un obiettivo difficile per le ricerche di security. CPR ha voluto capire in quale misura il DSP potesse essere usato come vettore di attacco da parte dei cybercriminali. Per la prima volta, CPR è riuscita a eseguire il reverse engineering del processore audio di MediaTek, svelando diverse falle di sicurezza. 

In che modo avverrebbe l’attacco?

Per sfruttare le vulnerabilità, un hacker dovrebbe seguire queste operazioni:

  1. Un utente installa un’app malevola dal Play Store e la avvia.
  2. L’app utilizza le API MediaTek per attaccare una libreria con i permessi di parlare con l’audio driver. 
  3. L’applicazione provvista del privilegio di sistema invia all’audio driver messaggi appositamente creati, per eseguire il codice nel firmware del processore audio. 
  4. L’app si impadronisce del flusso audio.

CPR ha responsabilmente condiviso i risultati della sua indagine con MediaTek, creando i seguenti: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Queste tre vulnerabilità sono state poi risolte e pubblicate nel MediaTek Security Bulletin a ottobre 2021. Il problema di sicurezza nell’HAL audio di MediaTek (CVE-2021-0673) è stato risolto in ottobre e sarà pubblicato nel MediaTek Security Bulletin di dicembre 2021. CPR ha affermato di aver informato anche Xiaomi dei suoi risultati. 

Slava Makkaveev, Security Researcher presso Check Point Software ha dichiarato: 

“MediaTek è senza dubbio uno dei chip più famosi tra i dispositivi mobile. Data la sua enorme diffusione a livello mondiale, sospettavamo che avrebbe potuto essere utilizzato come vettore di attacco dagli hacker. Abbiamo iniziato a fare ricerche su questa tecnologia e abbiamo scoperto una catena di vulnerabilità potenzialmente utilizzabile per raggiungere e mettere sotto attacco il processore audio del chip da un’Android app. Senza una patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti.”

“Inoltre, le falle avrebbero potuto essere utilizzate in modo improprio dagli stessi produttori dei dispositivi per creare una massiva campagna di intercettazioni. Sebbene non esistano evidenze di un tale uso improprio, abbiamo subito condiviso i nostri risultati con MediaTek e Xiaomi. In breve, abbiamo dimostrato l’esistenza di un vettore di attacco totalmente nuovo che avrebbe potuto nuocere alle API Android. Il nostro messaggio alla community Android è di aggiornare i dispositivi all’ultima patch di sicurezza, al fine di rimanere al sicuro. MediaTek ha lavorato diligentemente con noi per far sì che i problemi di sicurezza fossero sistemati velocemente e siamo loro grati per la collaborazione e per l’attenzione verso un mondo più sicuro.”

Shellfire Box Router VPN Con 1 Anno Di Servizio VPN Premium...
  • Marca: Shellfire
  • Shellfire Box VPN Router con 1 anno PremiumPlus VPN

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Marco Brunasso

Scrivere è la mia passione, la musica è la mia vita e Liam Gallagher il mio Dio. Per il resto ho 30 anni e sono un musicista, cantante e autore. Qui scrivo principalmente di musica e videogame, ma mi affascina tutto ciò che ha a che fare con la creazione di mondi paralleli. 🌋From Pompei with love.🧡

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button