Уязвимoсти в смaртфoнax, кoтoрыe рaбoтaют пoд упрaвлeниeм oпeрaциoннoй систeмы Android, oбнaруживaются рeгулярнo, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет.
XDA Developers сообщает о новой уязвимости, которая была впервые обнаружена в феврале 2019 года разработчиком, когда он разбирался с прошивкой планшета Amazon Fire. Разработчик под ником Diplomatic создал скрипт, который использовал эту уязвимость для временного получения root-доступа на планшетах Fire.
Позже выяснилось, что уязвимость, которая получила название MediaTek-su, также присутствует на многих других телефонах и планшетах, построенных на базе однокристальных систем MediaTek. Эта уязвимость позволяет устанавливать любые приложения, изменять разрешения для существующих приложений, а также получать доступ к личным данным. Стоит отметить, что некоторые компании уже исправили эту брешь в системе безопасности своих устройств.
Но многие устройства по-прежнему не получили заплатки. Учитывая, что SoC MediaTek в основном используются в устройствах среднего или начального уровня, некоторые компании попросту не располагают ресурсами, чтобы продолжать обновлять свои устройства в течение долгого времени.
Чтобы проверить, подвержено ли ваше устройство с чипсетом MediaTek данной уязвимости, надо скачать и запустить вышеупомянутый скрипт. Если вы получите root-доступ, то уязвимость присутствует и лучше обновить смартфон или планшет, когда (если) для него будет выпущена соответствующая заплатка.