▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...
Homepage > Notizia

Check Point scopre falla in Mediatek che consentirebbe di spiare gli utenti Android

Il chip di Mediatek è il processore principale di quasi tutti i dispositivi di Android di fascia alta tra cui Xiaomi, Oppo, Realme e Vivo.

Autore: Redazione BitCity

Pubblicato il: 25/11/2021

Check Point Research ha identificato falle di sicurezza nei chip di MediaTek. Senza una patch, gli hacker potrebbero sfruttare le vulnerabilità per spiare gli utenti di Android e nascondere codice malevolo.  
Presente nel 37%  degli smartphone di tutto il mondo, il chip di Mediatek è il processore principale di quasi tutti i dispositivi di Android di fascia alta tra cui Xiaomi, Oppo, Realme, Vivo e altri player. Le vulnerabilità sono state identificate nel processore audio del chip, che, se lasciate senza patch, avrebbero potuto permettere agli hacker di spiare gli utenti e iniettare codice malevolo.
I chip MediaTek contengono una speciale unità di elaborazione accelerata (APU) e un processore di segnale digitale (DSP) per migliorare le performance dei contenuti multimediali e ridurre l’utilizzo della CPU. Sia APU che DSP audio hanno architetture di microprocessori custom, e questo rende il DSP di MediaTek un obiettivo difficile per le ricerche di security. CPR ha voluto capire in quale misura il DSP potesse essere usato come vettore di attacco da parte dei cybercriminali. Per la prima volta, CPR è riuscita a eseguire il reverse engineering del processore audio di MediaTek, svelando diverse falle di sicurezza.  
Per sfruttare le vulnerabilità, un hacker dovrebbe seguire queste operazioni:
  • Un utente installa un’app malevola dal Play Store e la avvia.
  • L’app utilizza le API MediaTek per attaccare una libreria con i permessi di parlare con l’audio driver.
  • L’app provvista del privilegio di sistema invia all’audio driver messaggi appositamente creati, per eseguire il codice nel firmware del processore audio.
  • L’app si impadronisce del flusso audio.
CPR ha condiviso i risultati della sua indagine con MediaTek, creando i seguenti: CVE-2021-0661, CVE-2021-0662, CVE-2021-0663. Queste tre vulnerabilità sono state poi risolte e pubblicate nel MediaTek Security Bulletin a ottobre 2021. Il problema di sicurezza nell’HAL audio di MediaTek (CVE-2021-0673) è stato risolto in ottobre e sarà pubblicato nel MediaTek Security Bulletin di dicembre 2021. CPR ha anche informato Xiaomi dei suoi risultati. 

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: