MediaTek est passé d’un fabricant de puces controversé à l’un des plus importants ces dernières années. La gamme Dimensity a permis au fabricant de puces taïwanais de remporter de grands succès et cette croissance pourrait se poursuivre l’année prochaine. Pour 2022, MediaTek visera les grands avec son SoC Dimensity 9000, le premier chipset 4 nm au monde utilisant l’architecture TSMC. Cependant, un rapport inquiétant circule depuis un certain temps. Selon ces rapports, quelques puces MediaTek présentent une faille de sécurité dans les composants d’intelligence artificielle et de traitement audio. Elle permet aux applications d’espionner les utilisateurs.
La vulnérabilité se produit sur les smartphones équipés de certaines puces MediaTek spécifiques, elle pourrait affecter la vie privée des utilisateurs. Cependant, le problème a maintenant été corrigé, selon un rapport citant Android Police. Le rapport analyse le problème en détail. Selon lui, la vulnérabilité pourrait permettre aux applications d’accéder à des informations audio au niveau du système auxquelles les applications n’ont généralement pas accès. La faille de sécurité serait une bonne porte pour les applications malveillantes avancées pour écouter les utilisateurs, et renvoyer les informations à un attaquant à distance.
Le Redmi Note 9 5G équipé du MediaTek Dimensity 800 était vulnérable à cette faille.
Le rapport mentionne également qu’il n’est pas facile d’utiliser à mauvais escient ce fléau de sécurité. Cependant, Checkpoint Research commente la façon dont il a été utilisé pour cibler un Xiaomi Redmi Note 9 5G. Ils y sont parvenus en faisant de l’ingénierie inverse et en exploitant une série de quatre vulnérabilités dans le firmware de MediaTek. Cela permettait à n’importe quelle application de transmettre des commandes spécifiques à l’interface audio, ce qu’elle ne devrait pas être en mesure de faire.
Malheureusement, il n’y a aucune information concernant les appareils ou les puces affectés. Les chercheurs ne mentionnent qu’un terme vague « Les téléphones avec des chipsets MediaTek spécifiques ». À en juger par le Redmi Note 9 5G, nous pouvons dire que, au moins, le Dimensity 800 est l’un des chipsets porteurs de cette vulnérabilité.
MediaTek ne divulguera rien à ce sujet. Toutefois, le rapport mentionne des processeurs basés sur la plateforme APU Tensilica, ce qui laisse supposer que les puces Helio G90 et P90 de MediaTek côtoient certaines des puces HiSilicon Kirin de Huawei. Ni Checkpoint Research ni Google n’ont détecté ces exploits particuliers. Il n’y a donc aucune information concernant la liste des smartphones affectés. De plus, aucune mise à jour n’a été poussée sur Google Play Protect contre ce problème.
Bien que les nouvelles puces MediaTek se soient avérées puissantes et à la hauteur de la concurrence, l’entreprise doit encore améliorer sa nature « open-source ». Contrairement à la série Snapdragon de Qualcomm, MediaTek a tendance à garder ses sources fermées.
