Серьёзный баг в чипах MediaTek продолжает использоваться для взлома Android-гаджетов

Серьёзная уязвимость в Android-устройствах с процессорами производства тайваньского чипмейкера Mediatek была открыта в феврале прошлого года, однако продолжает активно использоваться хакерами для получения root-доступа и установки вредоносных программ.

Эксплоит, разработанный первооткрывателем этой уязвимости для планшетов Amazon Fire, действует и для любых других гаджетов на чипах MediaTek, кроме тех, в которых установлена Android 10. В число потенциально уязвимых попадают бюджетные смартфоны, планшеты и медиаплейеры, выпускаемые Nokia, LG Electronics, Vivo Communication Technology, Guangdong OPPO Mobile Telecommunications, Xiaomi, RealMe, Motorola и другими.

Google подготовила соответствующий патч, включив его в в Android Security Bulletin за март 2020 года, но далеко не все устройства, в особенности дешёвая продукция бесчисленных китайских производителей no-name, смогут получить это исправление.

«Это уязвимость кроется в примерно двух десятках чипсетах MediaTek, которые установлены в миллионах устройств на Android, — сказал Крис Хейзелтон (Chris Hazelton), директор по решениям для защиты мобильных устройств фирмы кибербезопасности Lookout. — Если у вас имеется устройство с чипсетом MediaTek, вам следует добавить мобильную защиту, предупреждающую о получении root-доступа третьей стороной. Если в вашей организации есть уязвимые устройства, используемые сотрудниками, их нужно контролировать и в конечном итоге заменить».

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365