В Android-устройствах с процессорами MediaTek обнаружен бэкдор

[Сталкер 7 081]

 

Уязвимость позволяет злоумышленнику получить административный доступ к смартфону или планшету.

Тайваньская компания MediaTek официально подтвердила существование программной ошибки, ставящей под угрозу безопасность Android-устройства на базе процессоров MediaTek. Уязвимость позволяет злоумышленнику получить административный доступ к смартфону или планшету.

Первым проблему обнаружил эксперт в области безопасности Джастин Кейс (Justin Case). Специалист охарактеризовал уязвимость как бэкдор в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения. 

Как сообщили изданию Gadgets 360 представители MediaTek, главным образом ошибка затрагивает устройства под управлением Android 4.4 KitKat. Производитель связывает уязвимость с функцией отладки, обычно отключаемой в розничных устройствах. В данном случае функционал был создан для тестирования совместимости телекоммуникационных сетей в Китае. Производители смартфонов просто не отключили функцию перед началом поставок устройств, отмечают в MediaTek.

Специалисты компании уже работают над исправлением проблемы. В MediaTek отказались раскрыть количество, а также наименования смартфонов и планшетов, подверженных уязвимости.

Отметим, 1 февраля нынешнего года компания Google выпустила обновление для Android, исправляющее ряд ошибок в различных компонентах ОС. В рамках февральского обновления Nexus Security Bulletin в общей сложности были исправлены 13 уязвимостей. В числе прочих были устранены четыре критические ошибки в компонентах Broadcom Wi-Fi Driver и Mediaserver, позволяющие удаленно выполнить код.

 

http://www.securitylab.ru/news/479095.php

 

[Лада-безопасность 236]

Спасибо, принято!

[detectiv-moldova 1 073]

Спасибо.

В мире всегда есть место для лучшего!