viagem

Falha em chips MediaTek pode expor milhões de smartphones Android, alertam investigadores

Nelson Alfredo
Nelson Alfredo
Smartphone com processador em destaque sob aviso de alerta pela vulnerabilidade MediaTek Android.

Uma nova vulnerabilidade de segurança descoberta por investigadores pode colocar milhões de smartphones Android em risco. A falha afeta dispositivos equipados com processadores MediaTek Dimensity e MediaTek Helio, permitindo que atacantes acedam a dados sensíveis em menos de um minuto.

Contents

A descoberta foi feita por especialistas da Ledger, através da sua equipa de investigação em segurança Ledger Donjon, que demonstrou como um smartphone pode ter a proteção comprometida rapidamente.

Investigadores conseguiram aceder ao telefone em 45 segundos

Segundo Charles Guillemet, a vulnerabilidade foi identificada no ambiente de execução seguro conhecido como Trustonic TEE, utilizado em vários chips da MediaTek para proteger dados sensíveis nos smartphones.

Durante os testes, os investigadores utilizaram um CMF Phone 1, equipado com o processador MediaTek Dimensity 7300.

Após ligar o dispositivo a um computador, os especialistas conseguiram contornar as proteções do sistema em apenas 45 segundos, obtendo acesso a dados armazenados no telefone.

Dados sensíveis podem ser extraídos

A exploração da falha pode permitir que um atacante:

  • descubra o PIN de desbloqueio do dispositivo
  • aceda ao armazenamento interno já desencriptado
  • extraia seed phrases de carteiras de criptomoedas

As chamadas seed phrases são sequências de 12 a 24 palavras usadas para recuperar contas e validar transações em carteiras digitais.

Se essas informações forem comprometidas, criminosos podem aceder a carteiras de criptomoedas e realizar transferências sem o conhecimento do utilizador.

Ataque pode ocorrer mesmo com o telefone desligado

Um dos aspetos mais preocupantes da vulnerabilidade é que os investigadores afirmam que não foi necessário ligar o smartphone para recuperar os dados sensíveis.

Isso significa que, em determinadas condições, um atacante com acesso físico ao dispositivo poderia tentar extrair informações críticas mesmo quando o telefone está desligado.

Outros fabricantes usam chips de segurança dedicados

Alguns fabricantes adotam uma abordagem diferente para proteger dados sensíveis.

Dispositivos de empresas como Google e Apple, além de vários smartphones equipados com processadores Qualcomm Snapdragon, utilizam chips de segurança dedicados para armazenar informações críticas separadamente do processador principal.

Esse tipo de arquitetura pode reduzir o impacto de vulnerabilidades semelhantes.

Correção já foi enviada aos fabricantes

Apesar da gravidade da falha, a MediaTek afirmou que disponibilizou uma correção de segurança para os fabricantes de smartphones em janeiro.

No entanto, ainda não está claro quantos dispositivos já receberam a atualização, já que a implementação depende das marcas que produzem os smartphones.

Até ao momento, os fabricantes de dispositivos afetados ainda não confirmaram publicamente quais modelos foram atualizados.

🤔 Faltou alguma coisa?

Ajude-nos a melhorar este conteúdo com a sua sugestão.

Compartilhe este artigo
Nelson Alfredo
PorNelson Alfredo
Seguir
Nelson Alfredo é Editor de Notícias de Tecnologia e Product Expert (Especialista em Produtos) da Google. Com vasta experiência em desenvolvimento web e ciência, dedica-se a traduzir problemas técnicos complexos em soluções práticas para usuários do ecossistema Google.
Sem comentários

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Vamos nos conectar

Postagens populares

You Might Also Like

Partilhar no WhatsApp