40% dintre dispozitivele smartphone aflate în circulație pot fi interceptate, profitând de o vulnerabilitate descoperită în chipseturile MediaTek

Autor: Aurelian Mihai 25.11.2021
40% dintre dispozitivele smartphone aflate în circulație pot fi interceptate, profitând de o vulnerabilitate descoperită în chipseturile MediaTek

Legată de procesorul AI (APU) și procesorul de sunet (DSP), noua vulnerabilitate afectează practic toate chipseturile pentru telefoane lansate de MediaTek începând cu anul 2020. Exploatată corespunzător, vulnerabilitatea permite unui eventual atacator să ascundă cod malițios în aplicațiile instalate pe telefon, ascultând apoi conversațiile utilizatorilor.

Lista dispozitivelor cuprinde și telefoane Samsung foarte populare, precum Galaxy A31, Galaxy A41, Galaxy A03s, Galaxy A12, Galaxy A22, Galaxy A32, Galaxy M22 și Galaxy Tab A7 Lite, alături de multe alte dispozitive livrate de producători smartphone mai puțin cunoscuți. Pentru seriile Galaxy A și Galaxy M echipate cu chipseturi MediaTek, problema a este remediată prin aplicarea November 2021 security update.

Din fericire pentru posesorii de telefoane și tablete Samsung echipate cu chipset MediaTek, producătorul sud-coreean întreține o colaborare destul de strânsă cu furnizorul de chipseturi, adresând deja vulnerabilitatea semnalată cu actualizări firmware pentru toate dispozitivele afectate. În schimb, pentru posesorii de telefoane semnate de branduri mai puțin cunoscute, perspectivele nu sunt la fel de încurajatoare, șansele ca telefoanele de generație mai veche să mai primească actualizări de securitate fiind neglijabile.

Vestea bună este că vulnerabilitatea MediaTek a fost descoperită chiar de furnizorul de chipseturi, neexistând indicii cum că acest vector de atac ar fi fost cunoscut și în cercurile de hackeri. Din păcate, asta nu rezolvă în mod automat problema milioanelor de dispozitive echipate cu chipseturi MediaTek, dar fără acces la actualizări de securitate.