I ricercatori di un’azienda di criptovaluta hanno scoperto una nuova vulnerabilità che potrebbe consentire agli autori malintenzionati di accedere agli smartphone Android in meno di un minuto. Si dice che il difetto colpisca i chip Dimensity e Helio di MediaTek su alcuni smartphone, prendendo di mira l’ambiente di esecuzione affidabile che protegge i dati sensibili dell’utente su uno smartphone. D’altra parte, gli smartphone di altre marche come Google, Apple e diversi telefoni con chip Snapdragon sono dotati di chip di sicurezza dedicati in grado di proteggere le informazioni dell’utente.
In un post su X, Charles Guillemet, Chief Technology Officer (CTO) di Ledger affermazioni che Ledger Donjon, la divisione di ricercatori sulla sicurezza dell’azienda di criptovaluta, ha scoperto una vulnerabilità che potrebbe colpire milioni di smartphone Android alimentati da chipset MediaTek. Il problema sembra derivare dal Trustonic TEE, un ambiente di esecuzione del codice utilizzato dai chipset delle serie Dimensity e Helio di MediaTek per proteggere i dati sensibili sui telefoni Android.
Il gruppo ha testato la vulnerabilità sul CMF Phone 1, che è dotato di un chipset MediaTek Dimensity 7300. Secondo quanto riferito, il gruppo è riuscito a violare la sicurezza dello smartphone e ad accedere alle informazioni entro 45 secondi dal collegamento al computer. Tuttavia, vale la pena notare che qualsiasi smartphone Android con un chip MediaTek interessato potrebbe essere affetto da questo difetto.
I ricercatori potrebbero sfruttare la vulnerabilità per ottenere l’accesso al PIN di sicurezza dello smartphone Android basato sul chipset MediaTek. Potrebbero anche accedere alla memoria decrittografata del telefono e allo stesso tempo estrarre le frasi seed dei “portafogli software più popolari”, che sono password da 12 a 24 parole utilizzate per la verifica della criptovaluta e il recupero dell’account.
Il dirigente sostiene che i ricercatori della sicurezza non hanno nemmeno dovuto accendere il telefono per recuperare i dati sensibili. Poiché la vulnerabilità può esporre “milioni di telefoni Android” a rischi per la sicurezza, i malintenzionati possono potenzialmente accedere al portafoglio di criptovaluta di un utente ed eseguire transazioni all’insaputa della vittima.
Al momento della pubblicazione, gli OEM devono ancora riconoscere pubblicamente questa vulnerabilità. MediaTek ha dichiarato ad Android Authority di aver rilasciato una patch per la vulnerabilità ai produttori di dispositivi già a gennaio, ma al momento non è noto se i produttori di smartphone abbiano risolto il problema per tutti i dispositivi interessati.
