Forbes vine cu o veste proastă pentru o treime din posesorii de telefoane și dispozitive IoT din lume. O mare companie din Taiwan produce cip-uri cu o vulnerabilitate ridicată, iar acest lucru le permite hackerilor să intercepteze mult mai ușor apelurile.
MediaTek este unul dintre cei mai mari producători de cip-uri, aceștia reușind la finalul anului 2020 să acapareze 31% din piața globală a cip-urilor pentru telefoane mobile. Din păcate, produsele oferite de ei nu sunt bine securizate, astfel ușurând munca hackerilor în ceea ce privește spionajul.
Vulnerabilitatea a fost descoperită de compania israeliană de securitate cibernetică Check Point. Potrivit acestora, problema cea mai mare este legată de gestionarea semnalelor audio.
Modul în care acționează hackerii este deja destul de cunoscut. De cele mai multe ori, ei instalează programul-spion pe telefonul sau dispozitivul inteligent vizat. Dacă acest lucru nu este posibil, încearcă să găsească o metodă prin care acceseze codul firmware de pe terminalul victimei. Odată făcut acest pas, programul scrie cod malițios în memoria dispozitivului, exploatând modul în care procesorul audio "lucrează" cu sistemul de operare Android.
Vizate sunt dispozitivele cu sistem de operare Android
Programele-spion sunt mult mai ușor de instalat după ce hackerul are acces la fluxul de semnale audio al dispozitivului. Vizate sunt dispozitivele cu sistem de operare Android.
"Pe un dispozitiv care nu a fost actualizat, un hacker poate asculta conversațiile utilizatorului cu alte persoane", spune Slava Makkaveev, specialist în cadrul Check Point.
Conform informațiilor oferite de Forbes, marele producător de chipset-uri MediaTek a remediat, în luna octombrie a acestui an, trei vulnerabilități distincte. Cu toate acestea, Check Point sfătuiește utilizatorii de telefoane smart că ia legătura cu producătorul din Taiwan în cazul în care nu au primit actualizările. Ei au semnalat de asemenea problemele și celor de la MediaTek, Xiaomi și Google.
Cipurile vulnerabile despre care ne atrag atenția specialiștii în securitate cibernetică sunt instalate pe telefoanele produse de companii precum Xiaomi și Oppo.
Tiger Hsu, responsabil cu securitatea produselor în cadrul MediaTek, susține că nu există dovezi care să arate că ultima vulnerabilitate semnalată de Check Point este în mod efectiv exploatată. De asemenea, el îndeamnă toți utilizatorii care dețin telefoane cu chipset MediaTek să își actualizeze dispozitivele de îndată ce acest lucru este posibil și să instaleze aplicații doar din locații verificate, precum Google Play Store.