Falhas em chips da MediaTek permitiam espionar celulares

1 min de leitura
Imagem de: Falhas em chips da MediaTek permitiam espionar celulares
Imagem: Shutterstock
Avatar do autor

Falhas de segurança em processadores da MediaTek, presentes em 37% dos celulares em todo o mundo, permitiam que cibercriminosos espionassem os donos desses telefones, se exploradas. As vulnerabilidades foram descobertas pela Check Point Research e divulgadas nesta quarta-feira (24).

Segundo a empresa de segurança cibernética, as brechas estavam na unidade de inteligência artificial (IA) e no processamento de áudio (DSP) dos chips da série MediaTek Dimensity, incluindo as versões mais recentes. Esses componentes possuem a microarquitetura Tensilica Xtensa, que reduz o uso da CPU e melhora o desempenho de mídia.

E é nessa última área que estava o problema, pois ela guarda um conjunto de instruções básicas personalizadas para garantir o funcionamento correto das unidades de IA e áudio. Com o uso de códigos específicos, usuários maliciosos poderiam invadir a plataforma, aproveitando um app Android, e reprogramar o chip para espionar o telefone.

O teste feito pelos especialistas foi em um celular com o chip Dimensity 800U.O teste feito pelos especialistas foi em um celular com o chip Dimensity 800U.Fonte:  MediaTek/Divulgação 

Por meio da engenharia reversa do firmware DSP de áudio da MediaTek em um smartphone Xiaomi Redmi Note 9 5G com chip Dimensity 800U, os pesquisadores puderam atestar as vulnerabilidades. De acordo com eles, um ataque ao componente possibilitaria acessar os dados do sistema e manipulá-los para realizar a espionagem ou outras atividades.

Erros corrigidos

As falhas descobertas em chips presentes nos celulares da Xiaomi, Oppo, Vivo e Realme, entre outras marcas, além de dispositivos conectados, foram corrigidas pela empresa taiwanesa em outubro. Dessa forma, os proprietários de tais aparelhos não precisam se preocupar, desde que os aparelhos estejam atualizados com os patches mais recentes.

O líder de segurança de produtos da MediaTek, Tiger Hsu, disse não haver evidências de que as brechas anunciadas agora tenham sido exploradas de forma maliciosa antes das correções. Ele pediu ainda aos usuários que instalem somente apps de fontes confiáveis, como a Google Play Store, para aumentar a segurança dos dispositivos.