Google a rezolvat un rootkit care ameninta sistemul de securitate de pe milioane de dispozitive Android cu chipset-uri de la MediaTek, a dezvăluit XDA Developers.
Vulnerabilitatea este un rootkit din firmware-ul procesorului si permite ca un script simplu să root-eze dispozitivele Android care utilizează aproape oricare dintre cipurile MediaTek pe 64 de biți. Aceasta vulnerabilitate a compromis sute de modele de smartphone-uri, tablete și set-top box din clasele midrange sau de buget, spun cei de la XDA.
Google a notat corecția (CVE-2020-0069) în buletinul său de securitate Android din martie. Deși aceasta este prima dezvăluire publică, detalii despre exploatare sunt publicate insa de luni de zile. Vulnerabilitatea este încă exploatabilă pe zeci de modele de dispozitive, iar hackerii o folosesc activ. Mai rău, după toate probabilitățile, multe dispozitive nu vor primi niciodată patch-ul.
Hackerii care folosesc exploit-ul pot provoca pagube în mai multe feluri. De exemplu, ei ar putea instala orice aplicație și apoi să îi acorde orice permisiune de care are nevoie pentru a compromite dispozitivul. În mâinile greșite, accesul la root poate faciliTA ransomware-ul și ar face ca un dispozitiv să nu mai funcționeze.
MediaTek a avut patch-uri disponibile pentru a remedia această vulnerabilitate din mai 2019, dar compania nu poate obliga OEM-urile să-și remedieze dispozitivele. Cu toate acestea, Google poate obliga mulți OEM să facă acest lucru, prin acorduri de licență și termeni de program, explică XDA.
Se pare ca XDA a descoperit și a luat legătura cu Google despre această vulnerabilitate, dar compania a solicitat ca povestea să nu fie publicată până când actualizarea din martie nu a fost disponibilă, temându-se de posibilele repercusiuni pentru utilizatori. Ceea ce este ciudat, însă, este că Google a așteptat mult timp să pună în aplicare soluția, având în vedere că MediaTek a pus la dispoziție informații cu privire la remediere disponibile în urmă cu peste 10 luni printr-un raport TrendMicro.
Dacă vă preocupă faptul că dispozitivul dvs. este afectat, va trebui mai întâi să verificați dacă utilizați un procesor MediaTek pe 64 de biți. Puteți testa pentru a vedea dacă dispozitivul dvs. este vulnerabil pe acest link. De asemenea, în special, dispozitivele Android 10 sunt imune la această exploatare.
