Investigadores de segurança descobriram uma nova vulnerabilidade que pode afetar milhões de smartphones Android equipados com processadores da MediaTek. A falha permitiria que atacantes acedessem a dados sensíveis do dispositivo em menos de um minuto, levantando preocupações sobre a proteção de informações pessoais e financeiras.
A descoberta foi feita por especialistas da empresa de criptomoedas Ledger, através da sua divisão de investigação em segurança conhecida como Ledger Donjon.
Ataque pode contornar a segurança em poucos segundos
De acordo com Charles Guillemet, diretor de tecnologia da Ledger, a vulnerabilidade está ligada ao Trustonic Trusted Execution Environment (TEE), um ambiente seguro utilizado em vários chips MediaTek Dimensity e MediaTek Helio para proteger dados sensíveis dentro dos smartphones.
Durante os testes, os investigadores analisaram um CMF Phone 1, equipado com o processador MediaTek Dimensity 7300.
Segundo a equipa, foi possível ultrapassar as proteções do dispositivo em cerca de 45 segundos depois de ligar o smartphone a um computador.
Acesso a PIN, armazenamento e carteiras digitais
A exploração da falha pode permitir que um atacante obtenha acesso a várias informações críticas do dispositivo, incluindo:
- o PIN de desbloqueio do smartphone
- o armazenamento interno já desencriptado
- seed phrases de carteiras de criptomoedas
Essas seed phrases consistem em sequências de 12 a 24 palavras, usadas para recuperar contas e validar transações em carteiras digitais. Se forem comprometidas, podem permitir o acesso total aos fundos do utilizador.
Extração de dados mesmo com o telefone desligado
Outro detalhe preocupante revelado pelos investigadores é que, em alguns cenários de teste, não foi necessário ligar o smartphone para recuperar dados sensíveis.
Isso sugere que um atacante com acesso físico ao dispositivo poderia tentar explorar a falha mesmo quando o equipamento está desligado.
Outros fabricantes utilizam chips de segurança dedicados
Algumas empresas utilizam uma arquitetura diferente para proteger informações críticas. Smartphones de fabricantes como Google e Apple, bem como dispositivos com processadores Qualcomm Snapdragon, contam frequentemente com chips de segurança dedicados que isolam dados sensíveis do processador principal.
Correção já foi disponibilizada aos fabricantes
Em resposta à descoberta, a MediaTek afirmou que disponibilizou uma correção de segurança para os fabricantes de smartphones em janeiro.
No entanto, ainda não há confirmação pública sobre quais dispositivos já receberam a atualização, uma vez que a distribuição das correções depende de cada fabricante.
