Resumo em 3 bullets
Uma falha de segurança foi identificada em chips MediaTek. A vulnerabilidade permite acesso a dados sensíveis em segundos. A MediaTek já enviou patches para os fabricantes.
Contexto
Uma falha de segurança foi identificada em chips MediaTek e pode afetar milhões de celulares Android ao redor do mundo.
A vulnerabilidade permite que um invasor acesse dados sensíveis do aparelho, como senhas, impressões digitais e credenciais de pagamento, em questão de segundos, e pode ser explorada mesmo com o celular desligado.
A descoberta foi feita pelo time de segurança Donjon, da empresa Ledger, que usou um CMF Phone 1 para demonstrar o ataque. Os pesquisadores conseguiram acesso ao dispositivo em 45 segundos.
Insights e implicacoes
A falha está ligada ao modo como os processadores MediaTek implementam o TEE (Trusted Execution Environment).
Diferente de iPhones e de alguns celulares com chips Snapdragon, que contam com um chip de segurança dedicado e separado do processador principal, os aparelhos MediaTek dependem de um isolamento por software, que se mostrou passível de ser contornado.
O que fazer agora
- Acesse Configurações > Atualização de software e instale qualquer pacote disponível.
- Não há outro passo necessário além de instalar a atualização.
O que vale acompanhar
- Prazo de distribuição da correção por cada fabricante para diferentes modelos.
- Comunicados da marca do seu celular sobre a atualização.
Fonte e transparencia
Informações retiradas do site CANALTECH. URL: https://canaltech.com.br/smartphone/brecha-da-mediatek-como-saber-se-seu-celular-esta-em-risco-e-o-que-fazer/
Por que isso importa
A vulnerabilidade afeta