Компания Google ежемесячно публикует отчёт об обнаруженных уязвимостях Android-устройств, а новая публикация оказалась неприятным сюрпризом для владельцев смартфонов на платформах тайваньского разработчика MediaTek.
Как сообщается, руткит CVE-2020-0069, получивший название MediaTek-su, позволяет получить root-доступ и открыть ядро SELinux для любого приложения, установленного на устройстве. Первоначально уязвимость обнаружили в планшете Amazon Kindle Fire, но, как выяснилось, скрипт срабатывает и на других аппаратах с чипами MediaTek на борту.
Эксплойт позволяет злоумышленникам получить полный контроль над смартфоном — устанавливать новые приложения, изменять разрешения, получать доступ к личным данным и т.д..
В списке уязвимых чипов присутствуют практически все 64-битные чипы MediaTek, включая MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.
Компания MediaTek уже выпустила исправление, закрывающее уязвимость, но темпы его распространения зависят от производителей. Кроме того, соответствующий патч будет включён в ежемесячные обновления безопасности Android. Однако, так как на MediaTek выпущено достаточно много сверхбюджетных устройств, обновления с «заплаткой» для них распространяются медленно, а на некоторые модели не будут выпущены вообще.