Компания MediaTek официально признала существование программной ошибки, делающей некоторые мобильные устройства на её процессорах потенциальными мишенями для хакерских атак. Бэкдор был обнаружен ранее в январе специалистом по безопасности Джастином Кейсом (Justin Case) и, согласно его исследованию, позволяет злоумышленникам получить доступ к root-правам гаджета со всеми вытекающими последствиями: возможностью дистанционно удалять и изменять файлы, отслеживать действия пользователя, воровать личные данные и т. д.
В MediaTek пояснили, что проблема возникла из-за неотключённой функции отладки, которая после заводского тестирования деактивируется, но в ряде случаев этого сделано не было. При этом предоставить перечень моделей смартфонов и планшетов с такой лазейкой в компании отказались — известно лишь, что уязвимость чаще обнаруживается на устройствах под управлением операционной системы Android 4.4 KitKat. На момент написания данной заметки производители, чьей продукции коснулась данная проблема, уже поставлены в известность, ведётся работа по её устранению.
Источник:
