Il problema colpisce il 37% di tutti gli smartphone nel mondo.
MediaTek, un’azienda taiwanese che produce un’ampia gamma di chip per smartphone e altri dispositivi IoT, ha rilasciato aggiornamenti di sicurezza per affrontare pericolose vulnerabilità che potrebbero consentire alle app Android dannose di registrare suoni e spiare i proprietari di telefoni.
Tre di questi problemi sono stati risolti in ottobre (CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663) e il quarto (CVE-2021-0673) riceverà una correzione il mese prossimo. I chip MediaTek contengono un’unità di elaborazione AI (APU) e un processore di segnale digitale (DSP) dedicati per migliorare le prestazioni dei media e ridurre l’utilizzo della CPU. APU e DSP hanno un’architettura a microprocessore individuale, rendendo MediaTek DSP un obiettivo impegnativo per la ricerca sulla sicurezza informatica. Gli esperti di Check Point sono stati in grado di decodificare il processore audio MediaTek, rivelando diverse vulnerabilità.
Le applicazioni dannose installate sul dispositivo possono interagire con il driver audio MediaTek. Le applicazioni possono inviare messaggi dannosi al firmware di MediaTek per ottenere il controllo del driver e quindi utilizzarlo per intercettare qualsiasi flusso audio che passa attraverso il dispositivo.
Le vulnerabilità impediscono agli aggressori di connettersi ai microfoni, ma una volta che i dati audio passano attraverso il driver MediaTek, possono essere registrati, incluse telefonate, chiamate WhatsApp, video nel browser e lettori video.
Oggi, i chip MediaTek sono installati su circa il 37% di tutti gli smartphone nel mondo e le vulnerabilità rappresentano un’enorme superficie di attacco per qualsiasi applicazione dannosa e sviluppatore di malware.
Come riportato da MediaTek, al momento non ci sono prove che le vulnerabilità siano state sfruttate in attacchi reali.