Connect with us

Notizie

Risolto il problema con la vulnerabilità dei chip MediaTek che consente a determinate app di ascoltare gli utenti

blank

Published

blank
La vulnerabilità che colpiva i telefoni con chip MediaTek è stata risolta

MediaTek ha fatto passi da gigante con la sua serie di chipset Dimensity. Ma di recente è stato scoperto che alcuni chipset MediaTek presentavano una vulnerabilità di sicurezza nell’intelligenza artificiale e che i componenti di elaborazione audio consentivano alle app di spiare gli utenti.

Sebbene la vulnerabilità fosse limitata ai telefoni con alcuni chipset MediaTek specifici, potrebbe influire sulla privacy degli utenti. Tuttavia, il problema è stato risolto, come da ultimo rapporto di Android Police. Il rapporto analizza il problema in dettaglio e, secondo esso, la vulnerabilità potrebbe consentire alle app di accedere a informazioni audio a livello di sistema a cui le app di solito non possono accedere. Questo difetto di sicurezza avrebbe consentito alle app dannose più avanzate di intercettare gli utenti e inviare le informazioni a un utente malintenzionato in remoto.

Il rapporto menziona anche che non è facile abusare della falla di sicurezza, ma Check Point Research potrebbe documentare come è stata utilizzata per prendere di mira uno Xiaomi Redmi Note 9 5G. Hanno raggiunto questo obiettivo effettuando il reverse engineering e sfruttando una serie di quattro vulnerabilità nel firmware MediaTek. Ha permesso a qualsiasi app di passare comandi specifici all’interfaccia audio, cosa che non dovrebbe essere in grado di fare.

Non è chiaro però quali chip MediaTek siano stati colpiti
Non è chiaro però quali chip MediaTek siano stati colpiti

Non ci sono informazioni sui dispositivi o sui chipset interessati e i ricercatori menzionano solo un termine vago “Telefoni con chipset MediaTek specifici”.

Leggi anche: BGMI introduce il limite di tempo con la conferma OTP per i minori per garantire un gioco responsabile

Anche Chipmaker MediaTek sembra aver deciso di non rivelare nulla in merito a questa faccenda. Ma il rapporto menziona processori basati sulla cosiddetta piattaforma Tensilica APU, che punta ai chipset Helio G90 e P90 di MediaTek insieme ai chipset HiSilicon Kirin di Huawei.

Leggi anche: Il nuovo problema di correzione rapida di BGMI che impediva ai giocatori di rivendicare il tema Mirror World

Né Check Point Research né Google hanno rilevato questi particolari exploit. E non sono state fornite informazioni sull’elenco dei dispositivi interessati e su eventuali aggiornamenti inviati a Google Play Protect per risolvere questo problema.

Grazie per aver letto fino alla fine di questo articolo. Per ulteriori contenuti tecnologici così informativi ed esclusivi, come il nostro pagina Facebook