A Check Point Research descobriu uma série de vulnerabilidades no System-on-a-Chip (SoC) da MediaTek. De acordo com os pesquisadores, essas vulnerabilidades, em teoria, podem permitir que invasores elevem o acesso ao dispositivo, executem códigos maliciosos e até mesmo espiem usuários.
Fonte da imagem: MediaTek
O problema acabou sendo o processador de sinais digitais (DSP), que faz parte do SoC, responsável pelo processamento dos sinais de áudio. A equipe da Check Point Research desenvolveu um aplicativo que poderia interceptar áudio passando por um chip de áudio e, em seguida, salvá-lo no dispositivo e enviá-lo ao servidor. Para o experimento, o chip MediaTek Dimensity 720 (MT6853) foi usado como parte do smartphone Xiaomi Redmi Note 9 5G.
Três das vulnerabilidades encontradas foram rotuladas CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663. Os especialistas observam que, com a ajuda deles, os invasores podem usar uma mensagem especial do interprocessador mal-intencionada que levaria à execução de código no firmware DSP. Como esse firmware tem acesso ao fluxo de áudio, o invasor pode acabar ouvindo a vítima. No entanto, os pesquisadores não encontraram evidências de que os invasores exploraram essa lacuna.
A equipe da Check Point Research falou sobre o problema para a MediaTek. Eles disseram que já corrigiram as vulnerabilidades especificadas na atualização de segurança de outubro. Outro “buraco” descoberto no firmware DSP identificado como CVE-2021-0673 também foi fechado, mas aparecerá na atualização de segurança de dezembro.
De acordo com a Counterpoint, no final do segundo trimestre de 2021, 43% dos smartphones e dispositivos IoT eram usados por processadores MediaTek em todo o mundo. O número exato de chips que continham essas vulnerabilidades é desconhecido. Como estava no componente DSP usado nos chips mais recentes do fabricante, o problema poderia afetar todos os SoCs móveis modernos da empresa.
A rede social X, de Elon Musk, lançou um aplicativo de mensagens independente, o XChat,…
O primeiro táxi autônomo da Tesla, o Cybercab, saiu da linha de montagem em fevereiro…
A BMW vem cultivando a ideia de criar um revestimento para a carroceria que muda…
Segundo Ken Claffey, CEO da VDURA, o aumento dos preços e a escassez de memória…
Processador Intel Core i5-9500 de 3,0 GHz / AMD Ryzen 5 3400G de 3,7 GHz,…
Processador Intel Core i5-9500 de 3,0 GHz / AMD Ryzen 5 3400G de 3,7 GHz,…