MediaTek: scovata falla di sicurezza nei chip, consente di intercettare chiamate e audio

MediaTek: scovata falla di sicurezza nei chip, consente di intercettare chiamate e audio
di

Se da una parte ci sono grandi novità in casa MediaTek con il lancio del chipset Dimensity 9000, dall’altra ci sono alcune brutte notizie lato sicurezza: gli esperti di Check Point Research hanno identificato alcune pericolose falle di sicurezza in chip presenti nel 37% degli smartphone di tutto il mondo.

L’annuncio della loro scoperta giunge tramite comunicato stampa da parte della divisione Threat Intelligence di Check Point Software Technologies. Stando a quanto scritto, la vulnerabilità in questione riguarderebbe il processore audio del chip, utilizzabile dai cybercriminali come vettore di attacco.

Le operazioni da seguire per condurre l’offensiva informatica sfruttando tale falla di sicurezza sono semplici: dopo l’installazione di un’app infetta dal Play Store o altri App Store da parte dell’utente, l’app utilizza le API MediaTek e invia al driver audio dei messaggi specifici per eseguire il codice malevolo, consentendo così all’hacker di intercettare telefonate e messaggi audio inviati tramite smartphone.

Interessati alle vulnerabilità CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 sarebbero molti smartphone di marchi come Xiaomi, Oppo, Realme e Vivo. Fortunatamente, la notifica di Check Point Research è già giunta a MediaTek nel corso dei mesi precedenti, portando al rilascio di due fix nell’ottobre 2020. Un’ulteriore vulnerabilità ha già ottenuto un fix ma vedrà la pubblicazione nel MediaTek Security Bulletin durante dicembre 2021.

Slava Makkaveev, Security Researcher presso Check Point Software ha dichiarato: “MediaTek è senza dubbio uno dei chip più famosi tra i dispositivi mobile. Data la sua enorme diffusione a livello mondiale, sospettavamo che avrebbe potuto essere utilizzato come vettore di attacco dagli hacker. Abbiamo iniziato a fare ricerche su questa tecnologia e abbiamo scoperto una catena di vulnerabilità potenzialmente utilizzabile per raggiungere e mettere sotto attacco il processore audio del chip da un’Android app. Senza una patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti.”

Tiger Hsu, Product Security Officer di MediaTek ha affermato invece quanto segue: “La sicurezza di un dispositivo è una componente essenziale e una priorità di tutte le piattaforme MediaTek. Riguardo alla vulnerabilità del DSP Audio scoperta da Check Point, abbiamo lavorato con cura per convalidare la criticità e abbiamo intrapreso le azioni di riduzione disponibili su tutti gli OEM. Non abbiamo evidenze del fatto che questa vulnerabilità sia stata sfruttata. Incoraggiamo comunque i nostri utenti ad aggiornare i loro dispositivi non appena le patch saranno disponibili e a installare applicazioni provenienti esclusivamente da location fidate come per esempio Google Play Store”.

Ricordiamo, in conclusione, che MediaTek svelerà Wi-Fi 7 al CES 2022.

Quanto è interessante?
1