Сериозна уязвимост в процесорите на MediaTek засяга милиони устройства с Android

Въпреки, че платформата Android има доста високи нива на защита, и тук сме свидетели на някои пропуски в сигурността. Един такъв и то сериозен засяга устройствата с почти всички чипсети на MediaTek. Уязвимостта (CVE-2020-0069) се крие в системния софтуер на централния процесор и позволява руутването на устройство чрез изпълняване на прост скрипт.

Експлойтът на тази уязвимост е възможен чрез „root toolkit“, като засегнатите чипсети са на практика всички 64-битови решения на MediaTek. Това означава, че милиони устройства в целя свят могат да станат, или вече са, жертва на зловредни атаки. Почти всички производители на смартфони предлагат или са предлагали телефони с чипсет от тайванската компанията. Засегнати са още и множество таблети и set-top-box устройства.

Този бъг може да даде root достъп на приложение до смартфона и да причини щети на цялата система. Интересното е, че експлойтът е наличен от доста време, без да бъде адресиран адекватно. MediaTek например е подготвила пач, с който да го отстрани още месец след откриването му, но компанията не може да наложи на производителите да го приложат. За целта е била нужна помощта на Google, която разпространява пач чрез актуалните ъпдейти за сигурността на Android за март.

Неприятното в случая е, че голям брой от засегнатите устройства едва ли ще се сдобият с тази поправка, тъй като вече не получават софтуерни ъпдейти. Интересното е, че експлойтът се е повил във форумите на XDA Developers още през април миналата година. Според информация на изданието уязвимостта се използва активно от хакери. Добрата новина е, че тя не е налична при моделите с Android 10.

Източник: XDA Developers