• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Il 37% degli smartphone era a rischio di spionaggio audio

I ricercatori di Check Point hanno identificato una vulnerabilità nel processore audio dei chip di MediaTek, utilizzati su più di un terzo degli smartphone in circolazione. Ma c’è la patch.

Pubblicato il 26 novembre 2021 da Redazione

Le notizie di malware e spyware che danneggiano e spiano gli utenti smartphone non sono certo una novità. Ma colpisce scoprire che ben il 37% dei telefoni cellulari in circolazione ha corso questo rischio a causa di una tripletta di vulnerabilità tutte riferibili alla stessa tecnologia: si tratta dei chip di MediaTek, fra cui modelli di marchi molto popolari come Xiaomi, Oppo, Realme, Vivo. I ricercatori di Check Point hanno scoperto all’interno del processore audio di questi chip alcune falle di sicurezza che permettevano, teoricamente, azioni di spionaggio a distanza e installazione di malware su dispositivi Android.

La stima sul fatto che il 37% degli smartphone in circolazione impieghi i chip di MediaTek è stata diffusa da Check Point. Punto percentuale in più o in meno, si tratta sicuramente di prodotti massicciamente presenti nel mercato. Secondo i calcoli di Counterpoint, il 43% dei SoC per dispositivi mobili distribuiti nel secondo trimestre del 2021 erano prodotti da MediaTek.

Per sfruttare le vulnerabilità, un hacker dovrebbe realizzare diversi passaggi. Innanzitutto, diffondere su un marketplace come il Play Store di Google un’applicazione malevola, sperando nel maggior numero di installazioni possibile. L’applicazione potrebbe sfruttare le Api MediaTek per attaccare una libreria e successivamente, avendo privilegi di sistema, per inviare al driver audio dei messaggi contenenti codice malevolo. Eseguendo tale codice nel firmware del processore audio, l’app si impadronisce del flusso audio.

 

“MediaTek è senza dubbio uno dei chip più famosi tra i dispositivi mobile”, ha dichiarato Slava Makkaveev, ricercatore di sicurezza di Check Point. “Data la sua enorme diffusione a livello mondiale, sospettavamo che avrebbe potuto essere utilizzato come vettore di attacco dagli hacker. Abbiamo iniziato a fare ricerche su questa tecnologia e abbiamo scoperto una catena di vulnerabilità potenzialmente utilizzabile per raggiungere e mettere sotto attacco il processore audio del chip da un’applicazione Android. Senza una patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti”.

 

Fortunatamente la patch è arrivata, dopo che MediaTek è stata informata da Check Point delle vulnerabilità individuate. Queste ultime, identificate come CVE-2021-0661, CVE-2021-0662 e CVE-2021-0663, sono state classificate da MediaTek come di media gravità. Non ci sono prove, al momento, che il bug sia stato sfruttato da eventuali malintenzionati per compiere attacchi. Check Point ha invitato gli utenti Android a installare gli ultimi aggiornamenti disponibili e ha ringraziato pubblicamente MediaTek per la collaborazione e la rapidità d’intervento.

 

 

Tag: malware, check point, mediatek, vulnerabilità, bug, cyberspionaggio, cybersicurezza

MALWARE

  • ChatGpt può diventare il copilota degli esperti di sicurezza
  • Dalle acquisizioni ai prodotti, l’espansione di Crowdstrike
  • Malware “commodity” e ransomware, due pericoli coesistenti
  • Malware bancari travestiti da antivirus su Google Play Store
  • Italia prima in Europa per attacchi malware nel 2021

NEWS

  • Ransomware, il 38% delle aziende colpito più volte in un anno
  • Da SharePoint a YouTube, le trappole subdole del phishing
  • Skillskan, un motore per “sposare” domanda e offerta di lavoro
  • Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
  • Cohesity sceglie Kit Beall come chief revenue officer
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Transizione energetica, il gap tra buone intenzioni e fatti
Trend Micro sceglie Salvatore Marcis per la guida del canale
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Gli errori di configurazione del cloud sono quasi ubiqui
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
PA, utilities e servizi finanziari volano per Oracle in Italia
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Aziende lente, solo il 10% risponde alle cyber minacce entro un’ora
La cyber estorsione inizia a fare a meno anche del ransomware
Nuova struttura a tre livelli per il programma partner di Rubrik
Google s’impegna in Italia contro cybercrimine e disinformazione
Ransomware, il 38% delle aziende colpito più volte in un anno
Da SharePoint a YouTube, le trappole subdole del phishing
Skillskan, un motore per “sposare” domanda e offerta di lavoro
Una piattaforma gestita per cloud ibrido con Red Hat e Aruba
Cohesity sceglie Kit Beall come chief revenue officer
Microsoft Teams diventa più veloce, flessibile, facile e smart
Cybersicurezza, per un vendor come Eset è una maratona
Addio Gordon Moore, da Intel alla legge pilastro dell’informatica
Scansioni malware più “leggere” con Intel e Acronis
Plink nella cybersicurezza con servizi di monitoraggio e risposta
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968