MediaTek, falla di sicurezza consentiva di spiare gli utenti

Una falla di sicurezza presente in alcuni chip di MediaTek avrebbe permesso agli hacker di nascondere nei dispositivi Android del codice malevolo e di spiare i loro possessori. La vulnerabilità riguarda il processore audio dei chip, che – lasciato senza patch – potrebbe facilmente essere intaccato dai cybercriminali che lo userebbero come vettore.

MediaTek è il produttore dei processori presenti sul 37% degli smartphone di tutto il mondo, tra cui i dispositivi di Xiaomi, OPPO, realme e Vivo. Un eventuale attacco si comporrebbe di quattro passaggi:

l'utente installa un'app malevola e l'avvia;
l'app utilizza le API MediaTek per attaccare una libreria con i permessi di parlare con l'audio driver;
l'app provvista del privilegio di sistema invia all’audio driver messaggi appositamente creati, pereseguire il codice nel firmware del processore audio;
l'app si impadronisce del flusso audio.

Il problema di sicurezza è stato risolto da MediaTek nell'ottobre scorso e la notizia verrà pubblicata nel MediaTek Security Bulletin di dicembre 2021. Slava Makkaveev, Security Researcher di Check Point Software, fa sapere che MediaTek ha lavorato con loro fianco a fianco per porre rimedio alla falla il più velocemente possibile.

Dal canto suo, MediaTek ringrazia CPS e chiarisce: "Non abbiamo evidenze del fatto che questa vulnerabilità sia stata sfruttata. Incoraggiamo comunque i nostri utenti ad aggiornare i loro dispositivi non appena le patch saranno disponibili e a installare applicazioni provenienti esclusivamente da location fidate come per esempio Google Play Store". Per Tiger Hsu, Product Security Officer dell'azienda taiwanese, la sicurezza di un dispositivo rappresenta la "priorità" di tutte le piattaforme MediaTek. Per questo, prosegue, "apprezziamo la collaborazione con il team di Check Point Research che rende l'ecosistema di prodotti MediaTek più sicuri. Per ulteriori informazioni – chiosa –, visitate MediaTek Product Security".