Check Point Software ha identificato falle di sicurezza nei chip di MediaTek. Senza una patch, gli hacker potrebbero sfruttare le vulnerabilità per spiare gli utenti Android implementando un codice malevolo.
In arrivo le patch di sicurezza per gli smartphone con processori MediaTek
Presente nel 37% degli smartphone di tutto il mondo, il chip di Mediatek è il processore principale di quasi tutti i dispositivi Android di fascia alta tra cui Xiaomi, Oppo, Realme, Vivo e altri player. Le falle di sicurezza sono state identificate nel processore audio del chip.
Di seguito le dichiarazioni di Slava Makkaveev, Security Researcher presso Check Point Software:
“MediaTek è senza dubbio uno dei chip più famosi tra i dispositivi mobile. Data la sua enorme diffusione a livello mondiale, sospettavamo che avrebbe potuto essere utilizzato come vettore di attacco dagli hacker. Abbiamo iniziato a fare ricerche su questa tecnologia e abbiamo scoperto una catena di vulnerabilità potenzialmente utilizzabile per raggiungere e mettere sotto attacco il processore audio del chip da un’Android app. Senza una patch, un hacker avrebbe potuto sfruttare le vulnerabilità per ascoltare le conversazioni degli utenti.”
Tiger Hsu, Product Security Officer di MediaTek, ha poi precisato:
“La sicurezza di un dispositivo è una componente essenziale e una priorità di tutte le piattaforme MediaTek. Riguardo alla vulnerabilità del DSP Audio scoperta da Check Point, abbiamo lavorato con cura per convalidare la criticità e abbiamo intrapreso le azioni di riduzione disponibili su tutti gli OEM. Non abbiamo evidenze del fatto che questa vulnerabilità sia stata sfruttata. Incoraggiamo comunque i nostri utenti ad aggiornare i loro dispositivi non appena le patch saranno disponibili e a installare applicazioni provenienti esclusivamente da location fidate come per esempio Google Play Store.”
Consigliamo di prestare la massima attenzione, anche installando app rintracciate sul Play Store, e soprattutto invitiamo ad aggiornare costantemente lo smartphone.