Android-устройства на чипсетах MediaTek оказались уязвимы из-за программного бага
31 января 2016, 08:23
Компания MediaTek официально подтвердила программную ошибку, оставляющую в некоторых смартфонах и планшетах на чипсетах MediaTek опасную брешь для внешних атак. Программный дефект даёт злоумышленнику полный (root) доступ к устройству, позволяя удалять данные, включая фотографии и контакты, дистанционно контролировать трафик.
Эксперт в области безопасности мобильных устройств Джастин Кейс (Justin Case) первым обнаружил уязвимость и сообщил о ней в Twitter. Джастин описывает проблему как лазейку (backdoor) в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения.
Представители тайваньской MediaTek связали уязвимость с функцией отладки, которая отключается в розничных устройствах. Но не в этот раз: недосмотр с включенной функцией отладки случился по причине тестирования совместимости телекоммуникационных сетей в Китае.
Специалисты по безопасности MediaTek уже работают над решением этой проблемы, затронувшей, главным образом, устройства под Android 4.4 KitKat. В MediaTek отказались огласить названия смартфонов и планшетов с обнаруженной уязвимостью, предоставить список производителей этих устройств или назвать количество уязвимых гаджетов.
Ранее редакция THG.ru опубликовала текущий анализ рынка смартфонов. Подробнее об этом читайте в статье "Лучший смартфон: текущий анализ рынка".