В березні одне з найбільших агентств, що займаються пошуком і роботою з мобільними уразливими XDA Developers заявило про критичну уразливість в цілій лінійці сучасних мобільних пристроїв під управлінням мобільної операційної системи Android.
Уразливість, яку назвали MediaTek-su, виявили завдяки пролому в мобільних процесорах провідних китайських компаній. Аналітик компанії XDA в своєму особистому блозі опублікував програмний код, який за допомогою нехитрих маніпуляцій дозволяє отримати права адміністратора на атакується мобільному пристрої, в слідстві чого нападнику надаються повноцінні права, в тому числі до критичних системних папок.
Завдяки цим кодом стає можливим отримати доступ до СМС-повідомленнями жертви, списками контактів і викликів, доступ до фотокамери і галереї знімків на гаджет. Самим же неприємним моментом у всій цій історії залишається те, що у даній атаки є повністю віддалений вектор роботи, тобто атаку можна провести через Інтернет.
Серед тих, чиї гаджети схильні до атак MediaTek-su, виявилися користувачі смартфонів Sony Xperia, Xiaomi Redmi, а також Nokia і Nokia Plus. В цілому атакам піддаються від 20 до 30 відсотків користувачів мобільної платформи Android.
На даний момент основні вендори і виробники програмного забезпечення для мобільної платформи Android взяли вичікувальну позицію і лише радять користувачам якомога частіше оновлювати операційну систему і ретельніше вибирати програми для скачування на девайс.
