Представители тайваньской компании MediaTek официально признали существование программной ошибки, которая угрожает безопасности Android-устройств с процессорами MediaTek. Используя уязвимость, злоумышленник может заполучить административный доступ к планшету или смартфону.
Проблема была обнаружена исследователем информационной безопасности Джастином Кейсом. Кейс дал свою характеристику уязвимости: по его словам, это бэкдор в программном коде MediaTek, предоставляющий пользователю или вредоносному приложению полный доступ к устройству.
По словам представителей MediaTek, ошибкой затронуты в основном устройства на базе Android 4.4 KitKat. В качестве причины существования уязвимости специалисты MediaTek называют функцию отладки, которая обычно отключается в устройствах, выставленных на продажу. В данном случае функционал создали для проверки совместимости китайских телекоммуникационных сетей. Перед началом поставок смартфонов производители устройств просто забыли отключить данную функцию.
В MediaTek сообщили, что работа над устранением проблемы уже ведется, но при этом компания отказывается раскрывать количество и наименования уязвимых устройств.