Небезпечна частина цієї помилки полягає в тому, що експлойт існує вже майже рік під назвою MediaTek-su, що забезпечує тимчасовий root-доступ для великого числа чипів компанії. У січні стало відомо, що кілька шкідливих додатків, доступних в Google Play, використовують уразливість для отримання root-доступу на пристроях Android.
Додатки використовували експлойт для збору даних. Зокрема, стану акумулятора, файли, список встановлених додатків, скріншотів і даних з WeChat, Outlook, Twitter, Facebook, Gmail та Chrome. Тоді ж Google видалив ці додатки. MediaTek стверджує, що уразливість зачіпає пристрої з ядром Linux версій 3.18, 4.4, 4.9 або 4.14 під управлінням Android 7 Nougat, 8 Oreo або 9 Pie. Пристрої MediaTek, що працюють під управлінням Android 10 у безпеці.
Виробник чипів випустив патч ще в травні 2019 року. Проте, багато компаній, що використовують уразливі чипи, досі не застосували це виправлення, і тому виробник звернувся за допомогою до Google.
0 комментариев
Добавить комментарий