I processori mediatek , di solito sono già sbloccati e vengono forniti con i permessi di root con il loro sistema operativo android. Questi sono molto facili da hackerare per il furto di dati.
Se si possiede uno smartphone o tablet Android, che ha un processore MediaTek, è vulnerabile alla pirateria informatica a distanza tramite una backdoor. Questo è stato scoperto da un ricercatore di sicurezza, Justin Case che ha notificato a MediaTek il difetto. Il bug è apparentemente a causa di uno strumento di debug che è stata lasciato aperto da MediaTek nei dispositivi spediti.
La maggior parte dei produttori di smartphone hanno diversi strumenti di debug abilitati, a scopo di test e controllo qualità. Tuttavia, sembra che MediaTek abbia dimenticato di chiudere un strumento di debug in questo caso particolare, prima della fornitura, lasciando la ‘backdoor’ disponibile agli hacker.
Il difetto che risiede in molti smartphone powered MediaTek può essere sfruttato da un potenziale hacker per rubare dati privati tra cui foto, contatti, e anche monitorare a distanza tutto il traffico. Caso riportato su Twitter all’inizio di questo mese.
.@MediaTek input) Bug bounty + security site comment) what about all of the other backdoors common to mediatek devices? patching them?
— Justin Case (@jcase) 14 Gennaio 2016
MediaTek è una società con sede Taiwan e suoi chip sono utilizzati in maggior parte degli smartphone della gamma di bilancio. MediaTek ha confermato la vulnerabilità e ha dichiarato che a partire da oggi esiste solo su dispositivi con Android 4.4 KitKat.
MediaTek ha detto che questa caratteristica di debug è stata creata per i test di telecomunicazione soprattutto in Cina ed è colpa dei produttori di smartphone,che non provvedono a disattivare il debug prima della spedizione degli smartphone. MediaTek non ha rivelato i nomi dei produttori.
Come difendersi ?
Per esempio una applicazione malevole potrebbe impostare la proprietà ‘ro.secure’ a 0, un ro.debuggable a 1, ro.adb.secure prop a 0 (questo significherebbe che ADB non ha bisogno di autenticazione).
Il bug è noto a risiedere in molti dispositivi MediaTek Android ma MediaTek rifiutato di specificare i modelli di smartphone e il numero di telefoni che sono interessati. La società insiste che il problema riguarda solo alcuni produttori e ha iniziato ad avvertirli.
MediaTek afferma che la patch è sulla strada, quindi se si possiede uno smartphone Android alimentato da un chip MediaTek, sarebbe prudente per voi non scaricare applicazioni o giochi craccati ed utilizzare un antivirus e non accedere a servizi bancari o account importanti.
