Processadores da MediaTek apresentam falhas de seguranças presentes em 37% dos celulares de todo o mundo, a falha permitia que cibercriminosos espionassem os usuários, se exploradas. a Check Point Research descobriu essas vulnerabilidades e foram divulgadas nessa quarta-feira (24).
A empresa de segurança cibernética informou que as brechas estavam na unidade de IA e no processamento de áudio DSP dos chips da série MediaTek Dimensity, incluindo tambem as versões mais recentes. Os componentes que possuem a microarquitetura Tensilica Xtensa, que reduz o uso da CPU e melhora o desempenho de mídia.
Mas é nessa última parte que estava o problema, pois la armazena um conjunto de instruções básicas personalizadas para garantir o funcionamento correto das unidades de IA e áudio. Com a utilização dos códigos específicos, os cibercriminosos poderiam invadir a plataforma, aproveitando um app Android, e com isso programar o chip para espionar o telefone.
Através da engenharia reversa do firmware DSP de áudio da MidiaTek, os pesquisadores usaram um smartphone Xiomi Redmi Note 9 5G com o chip Dimensity 800U, e puderam testar as vulnerabilidades, de acordo com as pesquisas, um ataque ao componente possibilitaria acessar os dados e manipula-los para poder fazer espionagem.
As vulnerabilidades já foram corrigidas, pela empresa taiwanesa em outubro, dessa maneira, os usuários de dos aparelhos não precisam se preocupar, desde que os aparelhos estejam atualizados com os patches mais recentes.
Tiger Hsu líder de segurança de produtos da MediaTek disse não haver evidências de que as brechas anunciadas agora tenham sido exploradas de forma maliciosa antes das correções. e pediu para os usuários que instalem somente apps de fontes confiáveis, como a Google Play Store, para aumentar a segurança dos dispositivos.
