Стало известно о серьезной уязвимости в смартфонах и планшетных компьютерах под управлением Android. Речь идет об устройствах, базирующихся на процессорах MediaTek.
Уязвимость, получившая название MediaTek-su или CVE-2020-0069, позволяет устанавливать любые приложения, изменять разрешения для существующих приложений, а также получать доступ к личным данным.
Некоторые производители устранили эту проблему в своем оборудовании, но многие смартфоны и планшеты по-прежнему подвержены ей. Ситуация осложняется тем, что решения MediaTek зачастую используются в гаджетах начального и среднего уровня, у производителей которых не хватает ресурсов на длительную поддержку своих продуктов.
Еще год назад пользователь с псевдонимом Diplomatic на форумах XDA представил скрипт, который использовал обнаруженную уязвимость для временного получения прав root на планшетах Fire. Позже стало ясно, что данная уязвимость актуальна для многих других смартфонов и планшетов на платформах MediaTek.
MediaTek утверждает, что уязвимость затрагивает устройства с ядром Linux версий 3.18, 4.4, 4.9 или 4.14 под управлением Android версии 7 Nougat, 8 Oreo или 9 Pie. Аппараты с Android 10 в основе не подвержены этой уязвимости.
По материалам XDA Developers
