Однако недавно стало известно, что в смартфонах есть одна, очень крупная уязвимость. Ее назвали MediaTek-SU.
Она была представлена в бюллетене серьезных проблем операционных систем за март в компании Гугл. Однако, сама проблема существует уже почти год, появившись в апреле 2019. Таким образом, фактически целый год пользователи смартфонов имеют в своих операционных системах серьезную уязвимость, и не подозревают об этом.
Стоит сказать, что в компании MediaTek оперативно отреагировали на проблему, разработали и выпустили обновление, которое решило данную проблему. Однако, загвоздка заключается в том, что многие пользователи долгое время не обновляют свою операционную систему. Причин для этого может быть множество, вдаваться в них нет смысла. Суть состоит в том, что отказ от регулярных обновлений фактически означает уязвимость.
Сама по себе проблема MediaTek SU связана с получением рут-прав на телефон. Рут-права это своеобразный доступ ко всему, который позволяет редактировать и изменять абсолютно все, включая серьезные системные файлы так, как хочется. Примечательно то, что из-за этой уязвимости получение рут-прав не требует присутствие пользователя и его непосредственное участие. Фактически, достаточно будет приложения, которое отправит соответствующую команду на устройство, и буквально мгновенно получить необходимые права, предоставляющие злоумышленникам доступ ко всему, что нужно. При этом сам пользователь может об этом совершенно не знать, так как внешне это никак не проявляется и не влияет на производительность.
Несмотря на то, что сама проблема была быстро решена оперативно выпущенным обновлением, многие пользователи отказываются обновлять свою операционную систему. Это вынудило MediaTek сотрудничать с Google, чтобы разработать обновление, входящее в стандартный пакет обновлений безопасности. Таким образом удастся достичь максимальной защиты всех устройств, использующих процессоры MediaTek.
Как часто вы проверяете свой телефон на предмет вышедших обновлений?
