Миллионы смартфонов с процессорами MediaTek оказались уязвимы для взлома
В начале каждого месяца Google публикует отчет об уязвимостях Android-устройств, обнаруженных самим поисковым гигантом или другими компаниями. Новый документ стал неприятным сюрпризом для владельцев аппаратов с чипами MediaTek, миллионы которых оказались подвержены опасной уязвимости, позволяющей легко "вскрыть" защиту гаджета.
Руткит CVE-2020-0069, получивший название MediaTek-su, позволяет получить root-доступ и "открыть" ядро SELinux для любого приложения, установленного на устройстве, успешно обходя стандартные ограничения Android. Впервые уязвимость была обнаружена на планшете Amazon Kindle Fire, но позднее выяснилось, что скрипт срабатывает и на множестве других гаджетов.
В списке уязвимых чипов, по данным авторов исследования, находятся "практически все" 64-битные процессоры MediaTek, включая MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.
По данным издания XDA-Developers, эксплойт, позволяет злоумышленнику полностью захватить контроль над смартфоном жертвы - устанавливать новые приложения, изменять разрешения для существующих и получать доступ к личным данным. Хотя после перезагрузки доступ скрипта к корневой системе сбрасывается, вредоносное приложение может перезапускать его всякий раз после включения гаджета.
MediaTek уже выпустила программное исправление, предотвращающее эксплуатацию уязвимости, но темпы его распространения зависят от ОЕМ-производителей. Именно они должны включить "заплатку" в апдейты фирменных прошивок. Компания также обратилась за помощью в Google - сообщается, что с марта текущего года патч будет включен в ежемесячные обновления безопасности Android. При этом владельцы старых гаджетов, прошивка которых официально уже не обновляется, по-прежнему остаются в зоне риска.
