A Check Point Software descobriu vulnerabilidades em chips incorporados em 37% dos smartphones no mundo, que poderia permitir a cibercriminosos espionar usuários do Android e/ou ocultar códigos maliciosos em seus aparelhos.
O chip da MediaTek funciona como o processador
principal em quase todos os dispositivos Android, e as falhas de
segurança foram identificadas dentro do processador de áudio do chip, que
contém uma unidade de processamento AI especial e um processador de sinal
digital de áudio para melhorar o desempenho da mídia e reduzir o uso da CPU.
Tanto a APU quanto o DSP de áudio possuem arquiteturas
de microprocessador customizadas, tornando o MediaTek DSP um alvo único
e desafiador para pesquisas de segurança. Agora, pela primeira vez, os
pesquisadores foram capazes de realizar a engenharia reversa do processador de
áudio MediaTek, revelando várias falhas de segurança.
Para explorar essas vulnerabilidades, a sequência de
operações, em teoria, seria:
1) O usuário instala um aplicativo malicioso da Play
Store e o inicializa;
2) O aplicativo usa a API MediaTek para atacar
uma biblioteca que tem permissão para se comunicar com o driver de áudio;
3) O aplicativo com privilégio de sistema envia
mensagens criadas para o driver de áudio para executar o código no firmware do
processador de áudio;
4) O recurso rouba o fluxo de áudio.
Os pesquisadores da CPR revelaram responsavelmente suas
descobertas à MediaTek, que corrigiu as vulnerabilidades CVE-2021-0661,
CVE-2021-0662, CVE-2021-0663, conforme foi publicada no Boletim
de Segurança MediaTek de outubro de 2021. O problema de no áudio HAL
da MediaTek (CVE-2021-0673) também foi corrigido e será publicado
no boletim de dezembro de 2021.
"Se não fossem corrigidas, essa
vulnerabilidades poderiam permitir que um atacante ouvisse as conversas dos
usuários do Android", explica Slava Makkaveev, pesquisador de
segurança da Check Point Software, que recomenda à comunidade Android
aplicar o quanto antes o patch de segurança mais recente. "Incentivamos
os usuários finais a atualizar seus dispositivos à medida que os patches se
tornam disponíveis e a instalar apenas aplicativos de locais confiáveis, como a
Google Play Store". Para mais informações, acesse MediaTek
Product Security.
Como eu costumo dizer, cautela e canja de galinha não
fazem mal a ninguém.
