I difetti del chip prodotto da MediaTek hanno lasciato “un terzo degli smartphone e dei dispositivi IOT del mondo vulnerabili alle intercettazioni” e ai malware.
Malware, i difetti del chip di MediaTek espongono un terzo degli smartphone e dei dispositivi IOT
Una vulnerabilità in un chip prodotto dal gigante tecnologico taiwanese MediaTek, con un market cap di 60 miliardi di dollari, ha lasciato un terzo di tutti gli smartphone del mondo e dei dispositivi Internet of Things esposti all’intercettazione remota delle telefonate e allo spionaggio attraverso il microfono del dispositivo.
Per i ricercatori della società israeliana di cybersecurity Check Point, i problemi risiedono nella parte dei chip MediaTek che gestiscono i segnali audio. In questo contesto, affinché un attacco remoto funzioni, un hacker dovrebbe prima avere un malware installato sul telefono Android di destinazione, o dispositivo intelligente oppure trovare un modo per accedere al firmware audio MediaTek.
Una volta installato, il malware potrebbe scrivere codice dannoso nella memoria del dispositivo sfruttando i modi in cui il processore audio interagisce con Android. In simile contesto, quindi, diventa possibile “rubare il flusso audio” sul dispositivo, permettendo all’hacker di ascoltare un utente Android o installare altro codice dannoso sul dispositivo.
“Lasciato senza patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti Android”, ha precisato Slava Makkaveev, ricercatore di sicurezza di Check Point.
Il comunicato di Check Point e le indicazioni fornite da MediaTek
Le tre vulnerabilità individuate sono state affrontate e risolte da MediaTek nel mese di ottobre. Intanto, i ricercatori di Check Point hanno consigliato agli utenti di verificare il livello di protezione del chip rivolgendosi al proprio produttore di telefoni, se credono di non aver ricevuto un aggiornamento.
I chip MediaTek possono essere trovati negli smartphone prodotti da giganti della telefonia mobile Android come Xiaomi e Oppo.
In merito alla vicenda, è stato diffuso un comunicato di Check Point attraverso il quale il responsabile della sicurezza dei prodotti di MediaTek, Tiger Hsu, ha dichiarato: “Abbiamo lavorato diligentemente per risolvere il problema e rendere disponibili per tutti i produttori di dispositivi originali le risoluzioni appropriate. Non abbiamo prove che simili risoluzioni siano state apportate. Incoraggiamo gli utenti ad aggiornare i loro dispositivi quando le patch diventano disponibili e ad installare solo applicazioni da luoghi affidabili come il Google Play Store”.