Пользователь форума рассказал об уязвимости MediaTek-su или CVE-2020-0069. Он пытался получить root-права на планшет Amazon Fire. Как оказалось, данная уязвимость присутствует не только в планшетах от Amazon. Как видно, под угрозой почти все гаджеты с процессорами от китайской компании MediaTek, коих большинство во всём мире.
Пользователь выложил в сеть скрипт, который временно получал доступ ко всем данным владельца гаджета. Этот скрипт получал root-права на устройстве с целью дальнейших махинаций. Рут права в системе сохранялись до первой перезагрузки, но никто не мешает получить эти права заново, после перезагрузки.
Данная проблема затрагивает драйвер Command Queue. Как заметило издание, этот скрипт работает практически на всех 64-битных процессорах производства MediaTek. Приложение может делать в системе что угодно — устанавливать любые программы, изменять настройки системы, менять права для установленных приложений и как угодно манипулировать абсолютно всеми личными данными владельца.
Стоит отметить, что крупные компании уже минимум год знают о данной проблеме, большинство уже обратили внимание на брешь и выпустили обновления для закрытия бреши. Крупные производители модифицировали ядро системы таким образом, чтобы эксплоит не работал.
Какие бы усилия не прилагались для решения проблемы, остаётся ещё очень много смартфонов, которые всё ещё уязвимы. Учитывается и тот факт, что в большинстве устройств начального или среднего сегмента используются процессоры производства MediaTek, и производитель может просто не выпустить обновление, или не располагает ресурсами для решения проблемы.
Специалисты рекомендуют установить обновления системы и внимательно проверять устанавливаемые программы. Неопытным пользователям рекомендуется использовать антивирусные программы для сканирования приложений.
Ранее подобная уязвимость уже была использована: некоторые приложения из Google Play пытались получить рут права для различных махинаций. В настоящее время администрация Google Play уже удалила эти приложения. Мартовские обновления безопасности от Google уже устранили критическую уязвимость на некоторых устройствах с данными процессорами.
А вы когда-нибудь ловили вирусы на ваш смартфон?
