Un report pubblicato da Check Point Research ha descritto un'importante vulnerabilità che affligge moltissimi smartphone attualmente sul mercato. Si tratta di un problema relativo ad alcuni chip MediaTek, che consentirebbe agli hacker di ottenere il controllo del dispositivo, eseguendo comandi con privilegi elevati.
Quanto è grave la vulnerabilità?
I chip MediaTek in questione coprono circa il 37% di tutti i dispositivi Android attualmente in circolazione, inclusi quelli di fascia alta prodotti da aziende quali Xiaomi, Oppo, Realme, Vivo e molte altre.
L'ampia diffusione dei chip affetti da questo problema porta a considerare questa vulnerabilità abbastanza importante, anche in considerazione di quanto riportato sul summenzionato report di Check Point Research, che spiega in che modo può essere perpetrato l'attacco.
Una volta installata l'app malevola dal Play Store, essa fa leva sulle vulnerabilità delle API MediaTek, interagendo con una libreria che necessità di privilegi di sistema per potere accedere ai driver audio. Una volta ottenuti questi permessi, l'app invia al driver messaggi appositamente generati, che consente l'esecuzione di codice nel firmware DSP del processore audio, da cui deriva la possibilità di effettuare l'exploit.
Come risolvere il problema?
Fortunatamente, MediaTek ha già rilasciato un aggiornamento per correggere questo problema, con patch di sicurezza già disponibili dallo scorso mese di ottobre. Questo è stato possibile anche grazie alla condivisione dei risultati dell'indagine condotta da Check Point Research proprio con MediaTek: il summenzionato report è stato infatti pubblicato solo dopo il rilascio della patch.
Ciò non significa, comunque, che tutti i dispositivi abbiano già installato la patch. Anzi, è probabile che moltissimi smartphone siano ancora affetti da questo problema. Per evitare di esporsi ad attacchi legati a vulnerabilità di sicurezza come questa, è quindi estremamente importante mantenere il sistema continuamente aggiornato, in modo da approfittare di ogni eventuale patch via via rilasciate per arginare le vulnerabilità che, quasi quotidianamente, vengono identificate dagli esperti di sicurezza in giro per il mondo.