La dernière mise à jour de sécurité Android de mars 2020 a corrigé une vulnérabilité de sécurité critique qui affectait des millions d'appareils MediaTek.
Selon le récent bulletin de sécurité Android de Google, la faille, connue sous le nom de CVE-2020-0069, affectait le pilote Command Queue.
Cela permettrait aux utilisateurs d'obtenir un accès SuperUser ou Root sur divers appareils Android, leur donnant la possibilité de supprimer des applications préinstallées, de déverrouiller le chargeur de démarrage, de modifier les paramètres système et de charger des applications sur le Google Play Store, ouvrant ainsi de multiples menaces de sécurité.
Selon des rapports en ligne, ce rootkit est disponible en ligne depuis avril 2019. Bien que MediaTek ait publié un correctif pour tenter de corriger cette vulnérabilité l'année dernière, il était toujours exploité par des pirates, qui pourraient installer une application malveillante, accéder aux fichiers utilisateur, utiliser le pour espionner les utilisateurs, ou même le rendre inutile en le brique.
L'exploit, semble-t-il, fonctionne sur presque tous les appareils alimentés par les chipsets 64 bits de MediaTek, une liste qui comprend des appareils de fabricants populaires comme Alcatel, Amazon, ASUS, Blackview, Huawei, LG, Meizu, Nokia, Motorola, OPPO, Sony, Realme, Xiaomi et ZTE beaucoup plus.
Le fabricant de puces taïwanais MediaTek alimente des centaines d'appareils Android, pas seulement des smartphones, mais aussi des décodeurs, des tablettes et d'autres appareils. Comme la plupart d'entre eux sont des leviers d'entrée ou des appareils à budget moyen, ils ne reçoivent pratiquement pas de mises à jour logicielles de leurs fabricants.
Maintenant que le correctif de sécurité de mars 2020 de Google a été publié, la plupart des appareils seraient idéalement en mesure de le mettre à jour jusqu'à ce que le fabricant ne le publie plus.
Via: Développeurs XDA