Серьезный баг в чипах MediaTek продолжает использоваться для взлома Android-гаджетов
Серьезная уязвимость в Android-устройствах с процессорами производства тайваньского чипмейкера Mediatek была открыта в феврале прошлого года, однако продолжает активно использоваться хакерами для получения root-доступа и установки вредоносных программ.
Эксплоит, разработанный первооткрывателем этой уязвимости для планшетов Amazon Fire, действует и для любых других гаджетов на чипах MediaTek, кроме тех, в которых установлена Android 10. В число потенциально уязвимых попадают бюджетные смартфоны, планшеты и медиаплейеры, выпускаемые Nokia, LG Electronics, Vivo Communication Technology, Guangdong OPPO Mobile Telecommunications, Xiaomi, RealMe, Motorola и другими.
Google подготовила соответствующий патч, включив его в в Android Security Bulletin за март 2020 года, но далеко не все устройства, в особенности дешевая продукция бесчисленных китайских производителей no-name, смогут получить это исправление.
"Это уязвимость кроется в примерно двух десятках чипсетах MediaTek, которые установлены в миллионах устройств на Android, - сказал Крис Хейзелтон (Chris Hazelton), директор по решениям для защиты мобильных устройств фирмы кибербезопасности Lookout. - Если у вас имеется устройство с чипсетом MediaTek, вам следует добавить мобильную защиту, предупреждающую о получении root-доступа третьей стороной. Если в вашей организации есть уязвимые устройства, используемые сотрудниками, их нужно контролировать и в конечном итоге заменить".
