Vulnerabilidade em chips MediaTek permitiriam escutas a smartphones

A Check Point identificou falhas de segurança nos chips para smartphone da MediaTek. Encontrados em 37% de todos os smartphones do mundo, os chips da MediaTek servem de principal processador para praticamente qualquer dispositivo Android de marcas como Xiaomi, Oppo, Realme, Vivo, entre muitas outras marcas.

As falhas de segurança foram identificadas dentro do processador de áudio do chip. Se não fossem corrigidas, as vulnerabilidades permitiriam que um cibercriminoso espiasse os utilizadores e/ou escondessem código malicioso.

Os chips MediaTek contêm uma unidade especial de processamento de IA (APU) e um processador de sinal digital de áudio (DSP) para melhorar o desempenho dos suportes e reduzir a utilização de CPU. Tanto a APU como o áudio DSP têm arquiteturas de microprocessador personalizadas, tornando o MediaTek DSP um alvo único e desafiante para a investigação de segurança. A Check Point teve interesse em descobrir até que ponto poderia o MediaTek DSP ser usado como um vetor de ataque para os agentes maliciosos. Pela primeira vez, a Check Point foi capaz de inverter a engenharia do processador de áudio MediaTek, revelando várias falhas de segurança.

Para explorar as vulnerabilidades de segurança, a ordem de operações do agente malicioso, em teoria, seria:

1. Um utilizador instala uma app maliciosa pela Play Store;
2. A aplicação utiliza o API da MediaTek para atacar uma biblioteca que tenha já permissões para comunicar com o driver de áudio;
3. A app, com privilégios de sistema, envia mensagens personalizadas para o driver de áudio que depois executa o código no firmware do processador de áudio;
4. A app rouba o fluxo de áudio.