Producătorul taiwanez de cip-uri este MediaTek, care în trimestrul trei din 2020 a ajuns să controleze 31% din piața globală a cip-urilor pentru telefoane mobile, devenind astfel cel mai mare furnizor la nivel mondial.
Vulnerabilitatea chipset-urilor MediaTek a fost descoperită de compania israeliană de securitate cibernetică Check Point.
Potrivit acesteia, problema are legătură cu felul în care cip-urile MediaTek gestionează semnalele audio.
Pentru a lansa un atac reușit, un hacker trebuie să instaleze în prealabil programul-spion pe telefonul sau dispozitivul inteligent vizat sau să găsească o metodă de a accesa codul firmware de pe terminalul victimei.
Odată instalat, programul scrie cod malițios în memoria dispozitivului, exploatând modul în care procesorul audio "lucrează" cu sistemul de operare Android.
Xiaomi și Oppo, echipate cu chipset-urile vulnerabile
Astfel, hackerul capătă acces la fluxul de semnale audio al dispozitivului cu Android și poate ulterior să instaleze alte programe-spion.
"Pe un dispozitiv care nu a fost actualizat, un hacker poate asculta conversațiile utilizatorului cu alte persoane", spune Slava Makkaveev, specialist în cadrul Check Point.
Forbes amintește că producătorul de chipset-uri MediaTek a remediat trei vulnerabilități distincte în octombrie, însă utilizatorii au fost sfătuiți de Check Point să ia legătura cu producătorii de telefoane în cazul în care cred că nu au primit actualizarea.
Cip-urile MediaTek sunt instalate pe telefoane produse de companii precum Xiaomi și Oppo.
Check Point a sesizat atât MediaTek, cât și Xiaomi și Google cu privire la ultima vulnerabilitate a cip-urilor producătorului taiwanez.
Forbes îl citează pe Tiger Hsu, responsabil cu securitatea produselor în cadrul MediaTek, care spune că societatea sa nu are dovezi că ultima vulnerabilitate semnalată de Check Point este în mod efectiv exploatată.
Hsu i-a îndemnat pe posesorii de telefoane cu chipset MediaTek să își actualizeze dispozitivele de îndată ce acest lucru este posibil și să instaleze aplicații doar din locații verificate, precum Google Play Store.