Le notizie di malware e spyware che danneggiano e spiano gli utenti smartphone non sono certo una novità. Ma colpisce scoprire che ben il 37% dei telefoni cellulari in circolazione ha corso questo rischio a causa di una tripletta di vulnerabilità tutte riferibili alla stessa tecnologia: si tratta dei chip di MediaTek, fra cui modelli di marchi molto popolari come Xiaomi, Oppo, Realme, Vivo. I ricercatori di Check Point hanno scoperto all’interno del processore audio di questi chip alcune falle di sicurezza che permettevano, teoricamente, azioni di spionaggio a distanza e installazione di malware su dispositivi Android.
La stima sul fatto che il 37% degli smartphone in circolazione impieghi i chip di MediaTek è stata diffusa da Check Point. Punto percentuale in più o in meno, si tratta sicuramente di prodotti massicciamente presenti nel mercato. Secondo i calcoli di Counterpoint, il 43% dei SoC per dispositivi mobili distribuiti nel secondo trimestre del 2021 erano prodotti da MediaTek.
Per sfruttare le vulnerabilità, un hacker dovrebbe realizzare diversi passaggi. Innanzitutto, diffondere su un marketplace come il Play Store di Google un’applicazione malevola, sperando nel maggior numero di installazioni possibile. L’applicazione potrebbe sfruttare le Api MediaTek per attaccare una libreria e successivamente, avendo privilegi di sistema, per inviare al driver audio dei messaggi contenenti codice malevolo. Eseguendo tale codice nel firmware del processore audio, l’app si impadronisce del flusso audio.
“MediaTek è senza dubbio uno dei chip più famosi tra i dispositivi mobile”, ha dichiarato Slava Makkaveev, ricercatore di sicurezza di Check Point. “Data la sua enorme diffusione a livello mondiale, sospettavamo che avrebbe potuto essere utilizzato come vettore di attacco dagli hacker. Abbiamo iniziato a fare ricerche su questa tecnologia e abbiamo scoperto una catena di vulnerabilità potenzialmente utilizzabile per raggiungere e mettere sotto attacco il processore audio del chip da un’applicazione Android. Senza una patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti”.
Fortunatamente la patch è arrivata, dopo che MediaTek è stata informata da Check Point delle vulnerabilità individuate. Queste ultime, identificate come CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663, sono state classificate da MediaTek come di media gravità. Non ci sono prove, al momento, che il bug sia stato sfruttato da eventuali malintenzionati per compiere attacchi. Check Point ha invitato gli utenti Android a installare gli ultimi aggiornamenti disponibili e ha ringraziato pubblicamente MediaTek per la collaborazione e la rapidità d’intervento.