Миллионы смартфонов с процессорами MediaTek оказались уязвимы для взлома

В начале каждого месяца Google публикует отчёт об уязвимостях Android-устройств, обнаруженных самим поисковым гигантом или другими компаниями. Новый документ стал неприятным сюрпризом для владельцев аппаратов с чипами MediaTek, миллионы которых оказались подвержены опасной уязвимости, позволяющей легко «вскрыть» защиту гаджета.

Руткит CVE-2020-0069, получивший название MediaTek-su, позволяет получить root-доступ и «открыть» ядро SELinux для любого приложения, установленного на устройстве, успешно обходя стандартные ограничения Android. Впервые уязвимость была обнаружена на планшете Amazon Kindle Fire, но позднее выяснилось, что скрипт срабатывает и на множестве других гаджетов.

В списке уязвимых чипов, по данным авторов исследования, находятся «практически все» 64-битные процессоры MediaTek, включая MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.

По данным издания XDA-Developers, эксплойт, позволяет злоумышленнику полностью захватить контроль над смартфоном жертвы — устанавливать новые приложения, изменять разрешения для существующих и получать доступ к личным данным. Хотя после перезагрузки доступ скрипта к корневой системе сбрасывается, вредоносное приложение может перезапускать его всякий раз после включения гаджета.

MediaTek уже выпустила программное исправление, предотвращающее эксплуатацию уязвимости, но темпы его распространения зависят от ОЕМ-производителей. Именно они должны включить «заплатку» в апдейты фирменных прошивок. Компания также обратилась за помощью в Google — сообщается, что с марта текущего года патч будет включён в ежемесячные обновления безопасности Android. При этом владельцы старых гаджетов, прошивка которых официально уже не обновляется, по-прежнему остаются в зоне риска.