MediaTek, falla di sicurezza consentiva di spiare gli utenti

Check Point Research (CPR) ha scoperto una falla di sicurezza all'interno del chip di MediaTek che permetterebbe agli hacker di spiare gli utenti Android.

a cura di Rossella Pastore

Pubblicato il 24/11/2021 alle 18:32 - Aggiornato il 09/08/2022 alle 11:42

Una falla di sicurezza presente in alcuni chip di MediaTek avrebbe permesso agli hacker di nascondere nei dispositivi Android del codice malevolo e di spiare i loro possessori. La vulnerabilità riguarda il processore audio dei chip, che – lasciato senza patch – potrebbe facilmente essere intaccato dai cybercriminali che lo userebbero come vettore.

MediaTek è il produttore dei processori presenti sul 37% degli smartphone di tutto il mondo, tra cui i dispositivi di Xiaomi, OPPO, realme e Vivo. Un eventuale attacco si comporrebbe di quattro passaggi:

l'utente installa un'app malevola e l'avvia;
l'app utilizza le API MediaTek per attaccare una libreria con i permessi di parlare con l'audio driver;
l'app provvista del privilegio di sistema invia all’audio driver messaggi appositamente creati, pereseguire il codice nel firmware del processore audio;
l'app si impadronisce del flusso audio.

Il problema di sicurezza è stato risolto da MediaTek nell'ottobre scorso e la notizia verrà pubblicata nel MediaTek Security Bulletin di dicembre 2021. Slava Makkaveev, Security Researcher di Check Point Software, fa sapere che MediaTek ha lavorato con loro fianco a fianco per porre rimedio alla falla il più velocemente possibile.

Dal canto suo, MediaTek ringrazia CPS e chiarisce: "Non abbiamo evidenze del fatto che questa vulnerabilità sia stata sfruttata. Incoraggiamo comunque i nostri utenti ad aggiornare i loro dispositivi non appena le patch saranno disponibili e a installare applicazioni provenienti esclusivamente da location fidate come per esempio Google Play Store". Per Tiger Hsu, Product Security Officer dell'azienda taiwanese, la sicurezza di un dispositivo rappresenta la "priorità" di tutte le piattaforme MediaTek. Per questo, prosegue, "apprezziamo la collaborazione con il team di Check Point Research che rende l'ecosistema di prodotti MediaTek più sicuri. Per ulteriori informazioni – chiosa –, visitate MediaTek Product Security".

Batteria scarica? Acquista su Amazon questo power bank Anker da 10000 mAh! Lo paghi solo 19,49 euro. Affrettati! L'offerta termina tra 5 giorni.

Leggi altri articoli

Articolo 1 di 5

La telefonata era falsa, come un lavoratore attento ha salvato LastPass (e forse le vostre password)

LastPass rivela un attacco di phishing vocale tramite deepfake contro un dipendente, ma grazie alla prontezza d’azione, l'azienda ha evitato danni significativi.

Leggi questo articolo

Articolo 2 di 5

C'è una (brutta) falla in migliaia di server in tutto il mondo ma nessuno la sistemerà

Una vulnerabilità nei server non verrà mai risolta, perché si tratta di un problema hardware che obbliga a sostituire il prodotto stesso. Coinvolti molti marchi tra cui Intel e Lenovo.

Leggi questo articolo

Articolo 3 di 5

Samsung sta cominciando a mettere la cybersecurity negli elettrodomestici. Ecco perché è una buona idea

Samsung sta implementando delle misure di cyber sicurezza sui suoi elettrodomestici per evitare le "intrusioni domestiche" da remoto.

Leggi questo articolo

Articolo 4 di 5

Centrali nucleari israeliane sotto attacco, dichiarano questi hacker

Hacker iraniani affermano di aver violato la struttura nucleare di Dimona, Israele, rubando migliaia di documenti.

Leggi questo articolo

Articolo 5 di 5

Un nuovo modo di vedere la sicurezza IT, LECS.io di Cyber Evolution

CyberEvolution, con LECS, rivoluziona la cybersecurity, offrendo soluzioni all'avanguardia per la detezione e risposta alle minacce informatiche, garantendo sicurezza e innovazione.

Leggi questo articolo