Risolta una grave falla MediaTek: ecco cosa si è rischiato

mediatek dimensity logo
ECOVACS

Check Point Research ci fa scoprire una falla di sicurezza che ha colpito molti degli smartphone al mondo con chip MediaTek. Il team di cyber-sicurezza ha sottolineato come gli smartphone con soluzioni MediaTek rappresentino la maggioranza al mondo. Stando alle analisi di mercato, quasi il 40% dei telefoni in circolazione hanno un SoC del chipmaker taiwanese. Xiaomi, Redmi, OPPO, Realme e vivo sono soltanto alcuni dei brand principali che li utilizzano. Ciò significa che questa falla avrebbe potuto colpire milioni di terminali in tutto il globo, se non fosse stata risolta in tempi brevi.

I possessori di smartphone con chip MediaTek hanno rischiato di essere intercettati

L'analisi di Check Point Research ci spiega come la falla di sicurezza riguardasse il processore audio dei chip MediaTek, con possibile rischio di intercettazione sugli smartphone coinvolti. Nello specifico, i SoC MediaTek contengono un processore di segnale digitale DSP e alcuni modelli anche una APU, acronimo che sta per AI Processing Unit. In entrambi i casi, parliamo di componenti costituite da microprocessori con architettura personalizzata, la quale sarebbe vulnerabile a questa falla. Facendo ingegneria inversa sul DSP di MediaTek, il team di cyber-sicurezza ha scoperto che poteva essere sfruttato per possibili attacchi malevoli.

mediatek logo

Quello che un malvivente avrebbe potuto fare è inserire nel Google Play Store un'app infetta e farla installare ai possessori di smartphone con SoC MediaTek. L'app avrebbe potuto usare le API MediaTek per attaccare le librerie necessarie per comunicare con i driver audio dello smartphone. A questo punto, approfittando dei permessi di sistema ottenuti, l'app avrebbe potuto prendere il controllo del flusso audio del telefono. In poche parole, un hacker avrebbe potuto sfruttare la falla per spiare e intercettare telefonate, messaggi vocali e quant'altro passa da speaker e microfono.

Se parlo al passato è perché fortunatamente MediaTek ha risolto le vulnerabilità scoperte (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) durante ottobre 2021. Anche la falla di sicurezza nell'HAL audio di MediaTek CVE-2021-0673 è stata risolta lo scorso mese. Purtroppo non è la prima volta che gli smartphone MediaTek hanno rischiato di essere hackerati, come accaduto mesi fa.

⭐️ Scopri il Calendario dell'Avvento di GizChina con 25 super offerte da svelare ogni giorno fino a Natale .