Компания MediaTek официально подтвердила существование программной ошибки, вследствие которой некоторым мобильным устройствам на ее однокристальных системах, работающих под управлением ОС Android, свойственна уязвимость.
Ошибка, о которой в начале января сообщил специалист по безопасности под ником Джастин Кейс (Justin Case), дает злоумышленнику возможность получить права суперпользователя root. В результате возможен доступ к персональной информации, наблюдение за действиями пользователя и даже полная блокировка аппарата.
В MediaTek объясняют происхождение слабого места отладочной функцией, необходимой для проверки совместимости между операторами китайских сотовых сетей. По словам MediaTek, все производители смартфонов были предупреждены об этой функции и должны были ее отключить, но некоторые из них не сделали это. Как утверждается, уязвимость свойственна «главным образом, смартфонам с ОС Android 4.4 KitKat».
Источник: Justin Case