Miliony smartfonów z Androidem podatne na ataki. Google po roku wypatrzył lukę

Rootkit MTK-su, który mógł posłużyć do przejęcia dostępu do tzw. roota w systemie Android, pojawił się już w lutym 2019 roku. Autor rootkita, użytkownik forum XDA-Developers o pseudonimie diplomatic, twierdził, że działa on na wszystkich urządzeniach z Androidem, które posiadają 64-bitowe układy firmy MediaTek.

Dopiero teraz, w marcu 2020 roku, Google zidentyfikował zagrożenie w najnowszym wydaniu Android Security Bulletin. Rootkit MTK-su został oznaczony przez National Vulnerability Database jako zagrożenie krytyczne (wynik CVSS v3.0 wynoszący 9,3/10). Lista zagrożonych urządzeń obejmuje smartfony, tablety i inne sprzęty od takich producentów, jak Sony, Huawei, LG, Motorola, Nokia, Xiaomi, ASUS oraz wiele innych.

Potencjalnie zagrożone są tutaj urządzenia z Androidem w wersji 7 Nougat, 8 Oreo i 9 Pie, a także inne sprzęty z procesorami MediaTek, które używają Linuxa z wersją jądra 3.18, 4.4, 4.9 oraz 4.14. Jeśli interesuje was konkretna lista zagrożonych chipsetów, to znajdziecie ją tutaj.

Praktycznie każdy większy producent urządzeń mobilnych ma swojej ofercie kilka modeli z procesorami MediaTeka, które są idealnym rozwiązaniem dla modeli budżetowych. Często niestety okazuje się, że te tańsze sprzęty przestają już po pewnym czasie otrzymywać aktualizacje bezpieczeństwa.

Dzięki MTK-su można zdalnie zrootować urządzenia poprzez skopiowanie skryptu na dany sprzęt, uruchomienie go i zyskanie uprawnień administratora. A wtedy już atakujący może na danym telefonie czy tablecie zrobić praktycznie wszystko, od przechwycenia plików, przez włączenie mikrofonów i kamer po nawet programowe, trwałe uszkodzenie telefonu.

Dopiero teraz w marcu 2020 Google zdecydował się na wprowadzenie poprawki, którą MediaTek zaproponował prawie rok wcześniej. Szkopuł polega na tym, że teraz będą musieli rozesłać ją producenci sprzętu, a tutaj już gwarancji na jej otrzymanie nie będzie.