Чипы производства китайской компании MediaTek довольно часто используются в настоящее время в смартфонах. Особенно популярны эти SoC в устройствах низкого и среднего ценового сегмента, например, в планшетах Amazon Fire. Недавно в сочетании этих чипов с ОС Android 4.4 была найдена уязвимость системы безопасности – злоумышленники могут просматривать интернет трафик или получить доступ к личной информации, например, к фотографиям и списку контактов через интернет, используя шпионские программы. MediaTek уже официально подтвердила уязвимость. В настоящее время ведется работа над обновлением, которое исправит эту ошибку.
Об уязвимости впервые сообщил в середине января исследователь проблем безопасности смартфонов Джастин Кейс (Justin Case). В настоящее время MediaTek рассказала о том, как именно проявляет себя эта уязвимость. Злоумышленник или вредоносная программа используют дыру в ПО MediaTek, отвечающем за работу SoC, чтобы активировать root-права. Таким образом хакер может получить доступ к информации, которая обычно защищена от изменения. Ошибка возникла из-за того, что на устройствах была активирована опция отладки для телекоммуникационных сервисов Китая. В дальнейшем производители смартфонов не деактивировали эту опцию. К сожалению, MediaTek не сообщает, какие именно смартфоны и планшеты могут быть уязвимы для хакерских атак. Компания заверяет, что инструкции по отключению отладки были переданы поставщикам смартфонов, однако последние ими не воспользовались.
Тем не менее, Джастин Кейс сообщает, что уязвимостью будет сложно воспользоваться, так как изменения статуса «только для чтения» вступают в силу только после перезагрузки. Однако согласно MediaTek, пользователи в любом случае должны знать о проблеме. Кроме того, компания сообщает, что производители «проблемных» устройств были оповещены, и решение скоро появится. Так или иначе, обладатели телефонов и планшетов с SoC производства MediaTek под управлением Android 4.4 должны быть осторожны. Несмотря на то, что атака со стороны злоумышленников маловероятна, эта ошибка может вызвать нестандартное поведение устройств.