LOADING...
Faça login e
comente
Usuário ou Email
Senha
Esqueceu sua senha?
Ou
Registrar e
publicar
Você está quase pronto! Agora definir o seu nome de usuário e senha.
Usuário
Email
Senha
Senha
» Anuncie » Envie uma dica Ei, você é um redator, programador ou web designer? Estamos contratando!

MediaTek Dimensity: falha de segurança em chips permitia que hackers espionassem usuários

24 de novembro de 2021 18

A Check Point Research, divisão de pesquisas da empresa de segurança cibernética, divulgou nesta quarta-feira (24) um relatório que detalha uma falha de segurança que afetava várias plataformas da MediaTek, companhia taiwanesa responsável pelo chipset de 38% dos celulares em todo o mundo, segundo as últimas análises.

De acordo com os especialistas, uma brecha nos componentes de processamento de áudio e inteligência artificial dos chips da família “MediaTek Dimensity” poderia ser explorada por hackers para obter acesso a várias informações e, em casos mais extremos, até mesmo ouvir a conversa dos usuários através de um celular com plataforma afetada.

(Imagem: Reprodução)

Vários chipsets da taiwanesa possuem uma unidade de processamento de IA (APU) e processamento de sinal digital de áudio (DSP) baseados na microarquitetura “Tensilica Xtensa” para reduzir o uso dos núcleos da CPU. Essa área poderia ser acessada via injeção de códigos através de um aplicativo para Android e reprogramada para espionar os usuários.

Os especialistas utilizaram a técnica de engenharia reversa para atestar as vulnerabilidades do firmware dos chips com um Xiaomi Redmi Note 9 5G, que possui o MediaTek Dimensity 800U. Mesmo um aplicativo sem privilégios, isto é, permissão para acessar dados do sistema, foi capaz de acessar a interface de áudio do hardware e manipular o fluxo de dados.

"Dado que o firmware do DSP tem acesso ao fluxo de dados de áudio, uma mensagem IPI poderia ser usada por um invasor local para fazer escalada de privilégios e, teoricamente, escutar o usuário do celular", explica o documento.

Aparentemente, esse problema não chegou a ser explorado por antes de ser descoberto e reparado pela MediaTek, segundo o boletim de segurança expedido no mês de outubro. Desta forma, os usuários de smartphones equipados com soluções da empresa não devem se preocupar, visto que os problemas já foram solucionados.

Trabalhamos de forma diligente para validar [a vulnerabilidade no DSP de áudio] e realizar as devidas mitigações. Não há evidência de que essa brecha foi explorada. Encorajamos que nossos usuários finais atualizem seus dispositivos à medida que os patches são disponibilizados e somente instalem apps de plataformas confiáveis, como a Google Play Store.

Tiger Hsu

Líder de Segurança de Produtos da MediaTek

Embora não haja menções sobre isso, outros processadores da MediaTek também possuem soluções baseadas em Tensilica Xtensa, como o Helio G90, portanto, as recomendações de Tiger Hsu também são válidas para os usuários de modelos populares com as plataformas citadas, como o POCO M3 Pro 5G, também lançado no Brasil.


18

Comentários

MediaTek Dimensity: falha de segurança em chips permitia que hackers espionassem usuários
Android

Celular com a melhor bateria! Ranking TudoCelular com todos os testes de autonomia

Android

Celular mais rápido! Ranking TudoCelular com gráficos de todos os testes de desempenho

Especiais

Nada de Black Fraude! Ferramenta do TudoCelular desvenda ofertas falsas