MediaTek подтвердила наличие программной уязвимости в некоторых устройствах на ее однокристальных системах

В MediaTek объясняют происхождение слабого места отладочной функцией

Компания MediaTek официально подтвердила существование программной ошибки, вследствие которой некоторым мобильным устройствам на ее однокристальных системах, работающих под управлением ОС Android, свойственна уязвимость.

Ошибка, о которой в начале января сообщил специалист по безопасности под ником Джастин Кейс (Justin Case), дает злоумышленнику возможность получить права суперпользователя root. В результате возможен доступ к персональной информации, наблюдение за действиями пользователя и даже полная блокировка аппарата.

В MediaTek объясняют происхождение слабого места отладочной функцией, необходимой для проверки совместимости между операторами китайских сотовых сетей. По словам MediaTek, все производители смартфонов были предупреждены об этой функции и должны были ее отключить, но некоторые из них не сделали это. Как утверждается, уязвимость свойственна «главным образом, смартфонам с ОС Android 4.4 KitKat».

Источник: Justin Case