Uma falha nos chips de áudio da MediaTek pode ter exposto as conversas dos usuários do Android
Pesquisadores de segurança descobriram uma nova falha em um chip MediaTek usado em mais de um terço dos smartphones do mundo que poderia ter sido usado para ouvir conversas privadas. O chip em questão é um chip de processamento de áudio da MediaTek encontrado em muitos smartphones Android de fornecedores como Xiaomi , Oppo , Realme e Vivo . Se não houver correção, dizem os pesquisadores, um hacker pode ter explorado as vulnerabilidades do chip para espionar usuários do Android e até mesmo ocultar códigos maliciosos.
A Check Point Research (CPR) fez a engenharia reversa do chip de áudio da MediaTek, descobrindo uma abertura que poderia permitir que um aplicativo malicioso instale um código destinado a interceptar o áudio que passa pelo chip e gravá-lo localmente ou enviá-lo para um servidor do invasor.
CPR revelou suas descobertas para MediaTek e Xiaomi várias semanas atrás, e as quatro vulnerabilidades identificadas já foram corrigidas pela MediaTek. Detalhes sobre o primeiro podem ser encontrados no Boletim de Segurança de outubro de 2021 da MediaTek, enquanto as informações sobre o quarto serão publicadas em dezembro.
“MediaTek é conhecido por ser o chip mais popular para dispositivos móveis”, disse Slava Makkaveev, pesquisador de segurança da Check Point Software, à Digital Trends em um comunicado à imprensa. “Dada sua onipresença no mundo, começamos a suspeitar que poderia ser usado como um vetor de ataque por hackers em potencial. Iniciamos pesquisas na tecnologia, o que levou à descoberta de uma cadeia de vulnerabilidades que potencialmente poderiam ser usadas para alcançar e atacar o processador de áudio do chip de um aplicativo Android. ”
Felizmente, parece que os pesquisadores detectaram as falhas antes que pudessem ser exploradas por hackers mal-intencionados. Makkaveev também levantou preocupações sobre a possibilidade de fabricantes de dispositivos explorarem essa falha "para criar uma campanha massiva de escuta clandestina"; no entanto, ele observa que sua empresa não encontrou nenhuma evidência de tal uso indevido.
Tiger Hsu, diretor de segurança de produto da MediaTek, também disse que a empresa não tem evidências de que a vulnerabilidade foi explorada, mas acrescentou que trabalhou rapidamente para verificar o problema e disponibilizar os patches necessários para todos os fabricantes de dispositivos que dependem dos processadores de áudio da MediaTek.
Falhas como essas também são mitigadas por recursos de segurança no sistema operacional Android e na Google Play Store, e tanto Makkaveev quanto Hsu estão lembrando os usuários de manter seus dispositivos atualizados com os patches de segurança mais recentes disponíveis e instalar aplicativos apenas de locais confiáveis.