Falha em chips MediaTek pode expor milhões de smartphones Android, alertam investigadores

Recebe as notícias em primeira mão! Junta-te aos nossos canais oficiais e não percas as novidades.

Uma nova vulnerabilidade de segurança descoberta por investigadores pode colocar milhões de smartphones Android em risco. A falha afeta dispositivos equipados com processadores MediaTek Dimensity e MediaTek Helio, permitindo que atacantes acedam a dados sensíveis em menos de um minuto.

A descoberta foi feita por especialistas da Ledger, através da sua equipa de investigação em segurança Ledger Donjon, que demonstrou como um smartphone pode ter a proteção comprometida rapidamente.

Investigadores conseguiram aceder ao telefone em 45 segundos

Segundo Charles Guillemet, a vulnerabilidade foi identificada no ambiente de execução seguro conhecido como Trustonic TEE, utilizado em vários chips da MediaTek para proteger dados sensíveis nos smartphones.

Durante os testes, os investigadores utilizaram um CMF Phone 1, equipado com o processador MediaTek Dimensity 7300.

Após ligar o dispositivo a um computador, os especialistas conseguiram contornar as proteções do sistema em apenas 45 segundos, obtendo acesso a dados armazenados no telefone.

Dados sensíveis podem ser extraídos

A exploração da falha pode permitir que um atacante:

  • descubra o PIN de desbloqueio do dispositivo
  • aceda ao armazenamento interno já desencriptado
  • extraia seed phrases de carteiras de criptomoedas

As chamadas seed phrases são sequências de 12 a 24 palavras usadas para recuperar contas e validar transações em carteiras digitais.

Se essas informações forem comprometidas, criminosos podem aceder a carteiras de criptomoedas e realizar transferências sem o conhecimento do utilizador.

Ataque pode ocorrer mesmo com o telefone desligado

Um dos aspetos mais preocupantes da vulnerabilidade é que os investigadores afirmam que não foi necessário ligar o smartphone para recuperar os dados sensíveis.

Isso significa que, em determinadas condições, um atacante com acesso físico ao dispositivo poderia tentar extrair informações críticas mesmo quando o telefone está desligado.

Outros fabricantes usam chips de segurança dedicados

Alguns fabricantes adotam uma abordagem diferente para proteger dados sensíveis.

Dispositivos de empresas como Google e Apple, além de vários smartphones equipados com processadores Qualcomm Snapdragon, utilizam chips de segurança dedicados para armazenar informações críticas separadamente do processador principal.

Esse tipo de arquitetura pode reduzir o impacto de vulnerabilidades semelhantes.

Correção já foi enviada aos fabricantes

Apesar da gravidade da falha, a MediaTek afirmou que disponibilizou uma correção de segurança para os fabricantes de smartphones em janeiro.

No entanto, ainda não está claro quantos dispositivos já receberam a atualização, já que a implementação depende das marcas que produzem os smartphones.

Até ao momento, os fabricantes de dispositivos afetados ainda não confirmaram publicamente quais modelos foram atualizados.

🤔 Faltou alguma coisa?

Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.

Deixe um comentário

Partilhar no WhatsApp
MadGNews IA×
Olá! 👋 Sou o assistente inteligente do MadGNews.

Procure por escolas, hospitais ou pesquise nos nossos artigos!

Identifique-se para usar a IA gratuitamente: