2021/11/24

Falha nos chips MediaTek permitia escutar conversas

A Check Point revelou falhas de segurança nos chips MediaTek que permitiam que uma app maliciosa pudesse escutar conversas de forma dissimulada.

Os chips utilizados nos smartphones actuais já não são meros "CPUs", sendo por isso designados por SoC (System-on-Chip) - ou seja, são verdadeiros "computadores" condensados num único chip, integrando CPUs, GPUs, memória, e outros elementos adicionais. Foi precisamente essa a vertente que a Check Point aproveitou para pôr à prova a segurança do chip, centrando os seus esforços sobre o processador de A.I. e DSP (Digital Signal Processor) utilizado para o processamento de áudio.

Estes elementos acabam por ser mini-processadores independentes, e também eles sujeito a potenciais falhas, que se vieram a confirmar que existiam. Os investigadores de segurança conseguiram infiltrar estes blocos, infectando-os com malware que escapa ao controlo do CPU principal. E para isso bastaria instalar uma app aparentemente inofensiva, mas que poderia injectar código malicioso no processador de áudio, que a partir daí poderia interceptar todo o áudio processado pelo dispositivo sem que o utilizador suspeitasse.

Estas vulnerabilidades ( CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) já foram corrigidas pela MediaTek em Outubro, havendo ainda uma outra (CVE-2021-0673) que será corrigida nas actualizações de Dezembro. Resta agora esperar que todos os fabricantes que utilizam chips MediaTek as façam chegar aos seus próprios equipamentos através das actualizações de segurança habituais (ou não tão habituais, dependendo dos fabricantes).

Sem comentários:

Enviar um comentário (problemas a comentar?)