As falhas de segurança nos smartphones por norma atingem os fabricantes dos SoC, como a MediaTek ou a Qualcomm. Estes componentes são transversais a muitos equipamentos e assim qualquer problema tem um impacto grande.
Com uma presença forte no mercado, agora é a MediaTek a ter um problema grave revelado nos seus SoC mais recentes. Quem tiver um smartphone com um destes presente, está exposto e pode ser espiado com facilidade.
A par com a Qualcomm, a MediaTek é uma das maiores fornecedoras de SoC para os smartphones. Os dados mais recentes revelam que está presente em 37% dos smartphones do mundo, o que mostra o impacto que tem qualquer falha descoberta nesta plataforma.
Um novo problema foi revelado e permite aos atacantes espiarem os smartphones, ouvindo as conversas que estão a ser tidas nos equipamentos. A falha está localizada nos componentes de processamento de IA e de áudio dos SoC MediaTek Dimensity, que podem ser explorados.
A falha surgiu de uma investigação de segurança, que pretendia perceber se era possível explorar estes 2 componentes. O resultado está à vista e permite que estes componentes sejam usados para espiar os utilizadores e roubar alguns dos seus dados.
O que estes investigadores descobriram é que com uma simples app maliciosa era possível dar comandos nestes processadores. O resultado depois é não o esperado, sendo roubada informação quer permite ao atacante ter acesso ao áudio do utilizador.
A MediaTek já revelou que esta falha foi resolvida e que os fabricantes já tiveram acesso à solução. Os equipamentos com o problema foram já também atualizados, bastante aos utilizadores terem os smartphones com os patchs mais recentes.
Esta é mais uma situação em que os utilizadores ficam expostos e com a possibilidade de verem os seus dados roubados. A solução foi já encontrada e estará aplicada, mas fica claro que qualquer componente pode ser usado para espiar.