Falha Crítica em Chips MediaTek Ameaça Milhões de Celulares Android Globalmente
Uma vulnerabilidade grave em chips MediaTek permite o acesso a dados sensíveis de milhões de celulares Android, mesmo com o aparelho desligado. Descoberta pela equipe Donjon da Ledger, a falha afeta diversas marcas, mas a MediaTek já distribuiu patches de correção. Usuários devem atualizar seus dispositivos e ficar atentos aos comunicados dos fabricantes.
PARIS, FRANÇA - Uma falha de segurança alarmante foi identificada em chips da MediaTek, colocando em risco a privacidade de milhões de celulares Android globalmente. A vulnerabilidade permite que invasores acessem dados altamente sensíveis, como senhas, impressões digitais e credenciais de pagamento, em questão de segundos, e o que é mais preocupante, pode ser explorada mesmo com o celular desligado.
Descoberta da Falha e Demonstração do Ataque
A descoberta e demonstração da exploração foram realizadas pelo renomado time de segurança Donjon, pertencente à empresa Ledger. Utilizando um CMF Phone 1 para ilustrar a brecha, os pesquisadores conseguiram obter acesso completo ao dispositivo em apenas 45 segundos, evidenciando a gravidade e a rapidez com que a falha pode ser explorada.
Marcas e Alcance da Vulnerabilidade
Diversas marcas populares do mercado de smartphones possuem modelos afetados por esta falha, incluindo Samsung, Motorola, Xiaomi, Oppo, Vivo, OnePlus e Nothing. De acordo com dados da Counterpoint Research, os chips MediaTek estão presentes em aproximadamente 34% de todos os smartphones ao redor do mundo, o que sublinha a vasta dimensão do problema.
Correção Disponível e Ação Necessária dos Usuários
A MediaTek já confirmou que enviou o patch de correção para os fabricantes de todos os aparelhos comprometidos. Na prática, isso significa que a atualização de segurança pode já estar disponível para o seu celular. Para verificar e instalar, os usuários devem acessar Configurações > Atualização de software e instalar qualquer pacote disponível. Não há outros passos adicionais necessários para a correção.
Desafios na Distribuição e Recomendações
Um ponto de atenção crucial é a ausência de um prazo definido para que cada fabricante distribua a correção para todos os modelos. Aparelhos mais antigos ou de marcas menores podem enfrentar atrasos significativos ou, em alguns casos, talvez nunca recebam o patch de segurança. Por essa razão, mesmo após a atualização, é fundamental que os usuários permaneçam vigilantes e acompanhem novos comunicados da marca do seu celular.
Detalhes Técnicos da Vulnerabilidade
A raiz da falha está intrinsecamente ligada à forma como esses processadores implementam o TEE (Trusted Execution Environment). O TEE é uma área isolada do chip destinada a proteger dados sensíveis, como biometria e senhas. Diferentemente de iPhones e de certos celulares que utilizam chips Snapdragon, que incorporam um chip de segurança dedicado e fisicamente separado do processador principal, os aparelhos equipados com MediaTek dependem de um isolamento por software, que, neste caso, demonstrou ser passível de ser contornado.