Смартфони з процесорами MediaTek виявилися вразливими для злому

У перший понеділок кожного місяця Google публікує Бюлетень з безпеки Android (Android Security Bulletin), в якому розкриваються всі уразливості безпеки і їх виправлення, представлені самим Google або іншими сторонніми організаціями. Вчорашній день не став винятком: новий документ описує критичну уразливість, яка зачіпає мільйони пристроїв з чіпсетом від MediaTek.

Руткіт CVE-2020-0069, який отримав назву MediaTek-su, дозволяє отримати root-доступ і «відкрити» ядро SELinux для будь-якої програми, встановленої на пристрої, успішно обходячи стандартні обмеження Android. За даними ресурсу XDA-Developers, експлойт дозволяє зловмисникові отримати повний контроль над смартфоном жертви: встановлювати нові додатки, змінювати дозвіл для існуючих і отримувати доступ до особистих даних.

MediaTek випустила виправлення через місяць після виявлення уразливості, проте вона все ще доступна для десятків моделей пристроїв і активно використовується хакерами.

У списку вразливих чіпів, за даними авторів дослідження, знаходяться «практично всі» 64-бітові процесори MediaTek, включаючи MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 і MT6595.

Компанія також звернулася за допомогою в Google: з березня поточного року патч буде включений в щомісячні оновлення безпеки Android. При цьому власники старих гаджетів, прошивка яких офіційно вже не оновлюється, як і раніше залишаються в зоні ризику.