Уязвимость позволяет злоумышленнику получить административный доступ к смартфону или планшету.
Тайваньская компания MediaTek официально подтвердила существование программной ошибки, ставящей под угрозу безопасность Android-устройства на базе процессоров MediaTek. Уязвимость позволяет злоумышленнику получить доступ с правами суперпользователя к смартфону или планшету, в том числе личным сообщениям, контактам, фотографиям, видео и пр.
Первым проблему обнаружил эксперт в области безопасности Джастин Кейс (Justin Case). Специалист охарактеризовал уязвимость как бэкдор в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения.
Как сообщили изданию Gadgets 360 представители MediaTek, главным образом ошибка затрагивает устройства под управлением Android 4.4 KitKat. Производитель связывает уязвимость с функцией отладки, обычно отключаемой в розничных устройствах. В данном случае функционал был создан для тестирования совместимости телекоммуникационных сетей в Китае. Производители смартфонов просто не отключили функцию перед началом поставок устройств, отмечают в MediaTek.
Специалисты компании уже работают над исправлением проблемы. В MediaTek отказались раскрыть количество, а также наименования смартфонов и планшетов, подверженных уязвимости.
Отметим, 1 февраля нынешнего года компания Google выпустила обновление для Android, исправляющее ряд ошибок в различных компонентах ОС. В рамках февральского обновления Nexus Security Bulletin в общей сложности были исправлены 13 уязвимостей. В числе прочих были устранены четыре критические ошибки в компонентах Broadcom Wi-Fi Driver и Mediaserver, позволяющие удаленно выполнить код.
Первое — находим постоянно, второе — ждем вас