Тема уязвимостей в ПО или гаджетах в 2020 году имеет все шансы встать в один ряд с регулярными новостными сводками о коронавирусе.
Очередная беда выпала на душу владельцев мобильных устройств, работающих на базе процессоров MediaTek, а точнее — практически всех существующих 64-битных моделей, произведенных данной компанией.
С помощью руткита CVE-2020-0069, обозначенного как MediaTek-su, можно получить root-доступ и «открыть» ядро SELinux для любого установленного приложения.
Таким образом, злоумышленники могут устанавливать новые приложения, изменять права для уже имеющихся и, конечно же, получить доступ к личным данным пользователя.
Компания MediaTek уже исправила «дыру» в защите с помощью соответствующего обновления, но как скоро его возьмут на вооружение производители смартфонов и планшетов — большой вопрос.
Компания Google пообещала включить «заплатку» в состав одно из мартовских обновлений Android.
