В Android-устройствах с процессорами MediaTek обнаружен бэкдор

В Android-устройствах с процессорами MediaTek обнаружен бэкдор

Уязвимость позволяет злоумышленнику получить административный доступ к смартфону или планшету.

Тайваньская компания MediaTek официально подтвердила существование программной ошибки, ставящей под угрозу безопасность Android-устройства на базе процессоров MediaTek. Уязвимость позволяет злоумышленнику получить доступ с правами суперпользователя к смартфону или планшету, в том числе личным сообщениям, контактам, фотографиям, видео и пр.

Первым проблему обнаружил эксперт в области безопасности Джастин Кейс (Justin Case). Специалист охарактеризовал уязвимость как бэкдор в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения.

Как сообщили изданию Gadgets 360 представители MediaTek, главным образом ошибка затрагивает устройства под управлением Android 4.4 KitKat. Производитель связывает уязвимость с функцией отладки, обычно отключаемой в розничных устройствах. В данном случае функционал был создан для тестирования совместимости телекоммуникационных сетей в Китае. Производители смартфонов просто не отключили функцию перед началом поставок устройств, отмечают в MediaTek.

Специалисты компании уже работают над исправлением проблемы. В MediaTek отказались раскрыть количество, а также наименования смартфонов и планшетов, подверженных уязвимости.

Отметим, 1 февраля нынешнего года компания Google выпустила обновление для Android, исправляющее ряд ошибок в различных компонентах ОС. В рамках февральского обновления Nexus Security Bulletin в общей сложности были исправлены 13 уязвимостей. В числе прочих были устранены четыре критические ошибки в компонентах Broadcom Wi-Fi Driver и Mediaserver, позволяющие удаленно выполнить код.

 

Квантовый кот Шрёдингера ищет хозяина!

Живой, мертвый или в суперпозиции? Узнайте в нашем канале

Откройте коробку любопытства — подпишитесь