Luka w procesorach MediaTek zagraża smartfonom

Najnowszy biuletyn bezpieczeństwa Androida, ujawnia dużą lukę w zabezpieczeniach procesorów MediaTek. Pozwala włamać się do sprzętu za pomocą prostej aplikacji.

Na smartfony z Androidem czyha wiele zagrożeń, lecz większość z nich związana jest z oprogramowaniem. Hakerzy atakują sprzęt wykorzystując luki w systemie operacyjnym oraz specjalnie spreparowane aplikacje, dające im pełny dostęp do urządzenia. Czasem jednak pojawia się znacznie większe zagrożenie, związane z lukami w zabezpieczeniach sprzętu.

W marcowym biuletynie bezpieczeństwa Androida, pojawiła się informacja o exploicie MediaTek-SU, który zagraża smartfonom z procesorami MediaTek. Nie jest to jednak całkowicie nowe zagrożenie, gdyż pojawiło się niemal rok temu. A umożliwia nadanie uprawnień super użytkownika.

Uruchomienie MediaTek-SU na smartfonie daje dostęp do roota, bez konieczności radzenia sobie z bootloaderem. Najbardziej zaskakujące jednak to, iż do uruchomienia złośliwego kodu wcale nie trzeba pomocy człowieka. Zajmuje się tym bowiem aplikacja, zaś posiadacz smartfona nie ma wówczas pojęcia, że coś dzieje się z jego sprzętem.

MediaTek wprawdzie szybko przygotował poprawkę latającą wspomnianą lukę, ale to nie rozwiązuje sprawy. Musi bowiem jeszcze trafić do urządzeń, a to leży w gestii producentów smartfonów. Dlatego wspólnie z Google zdecydowano, że poprawka stanie się częścią marcowego pakietu bezpieczeństwa. Posiadacze telefonów z procesorami tej firmy powinni więc jak najszybciej ją zainstalować.

Źródło