У процесорах тайванського чипмейкера MediaTek був виявлений небезпечний пролом. На чипах даного виробника працює чимало Android-пристроїв і це багатомільйонна армія, яка може бути безсила перед вторгненням ззовні.
У бюлетені з безпеки Android, випущеному Google, йдеться про критичну уразливість CVE-2020-0069 або MediaTek-su, яка відкриває root-доступ і завдяки шкідливому додатку можна отримати повний контроль над пристроєм: встановлювати або видаляти ПЗ, змінювати дозволи для наявних утиліт, а також отримувати доступ до особистих даних користувача.
Варто сказати, що сама уразливість була виявлена ще в 2019 році одним з розробників в процесі отримання доступу root до планшета Amazon Fire. З того часу цілий ряд виробників встигли випустити латки безпеки, але є ще достатньо пристроїв, які не захищені від вторгнення і що ще гірше — хакери знають про цю «дірку» і активно нею користуються.
Відомо, що до уразливості схильні практично всі 64-бітові чипи MediaTek: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755 (Helio P10), MT6757 (Helio P25), MT6758 (Helio P30), MT6761 (Helio A22), MT6762 (Helio P22), MT6763 (Helio P23), MT6765 (Helio P35), MT6771 (Helio P60), MT6779 (Helio P90), MT6795 (Helio X10), MT6797 (Helio X20), MT6799 (Helio X30), MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 і MT6595.
На сайті XDA Developers можна знайти список пристроїв, яких торкнувся баг. Якщо ваш апарат працює на чипі MidiaTek, то перевірити його на вразливість можна запустивши оригінальний root-скрипт з XDA. Якщо root-доступ отримано — експлойт CVE-2020-0069 або MediaTek-su може втрутитися в роботу апарату.
Щоб прискорити поширення латки безпеки, MediaTek звернулася за допомогою до Google. Починаючи з березня, захист від CVE-2020-0069 або MediaTek-su стане частиною щомісячного оновлення безпеки зеленого робота. Але є цілий ряд пристроїв, підтримка яких припинена, а значить, є ризик злому.
Джерело: androidauthority.com
