Mediatek对一个安全问题做出了回应,该问题已被发现会影响由公司芯片组提供动力的许多Android手机和平板电脑。
该公司已经确认了脆弱性,并解释了它是如何存在的,同时在声明中提供其他细节时保持谨慎。
安全研究人员贾斯汀·凯斯(Justin Case)是第一个注意该问题的人,表明该错误可以使根用户恶意攻击易受伤害的设备。
“ root用户可以做很多事情,例如通常受到用户/其他应用程序保护的访问数据,或者在用户,监视通信等上监视电话,”说在给小工具的声明中,案件360。
一些可以利用的私人数据包括照片和联系人。此外,所述错误也能够远程监视所有流量。
案例还显示,软件错误使用允许root访问的“后门”。一旦用户或恶意应用程序获得了根访问权限,它就会导致root用户特权增加,这将改变设备通常仅限的读取属性。
“因此,Mediatek打破了基本的安全功能,以进行此后门工作,”推文案件。 “不仅读取属性!”
Mediatek解释了脆弱性的来源。在运输设备之前,智能手机制造商必须使用DEBUG功能进行测试,以确保一切正常。但是,完成这些测试后,他们应在将设备发布到最终用户之前禁用该功能。
“我们知道这个问题,并且已由Mediatek的安全团队进行了审查,”说Mediatek的发言人。 “这主要是在运行Android 4.4 Kitkat的设备中发现的,这是由于在中国的电信间互操作性测试中创建的BUG功能。”
经过调查后,该公司了解到,其中一些制造商未能禁用该功能,这导致了该案件现在引起公司注意的安全问题。
Mediatek在一条推文中回复了案例,并提到它目前正在处理修复程序,并将通过公司的产品安全工作组来解决进一步的安全问题。
“嗨,我们一直在研究补丁,并期望它很快就会做好准备。”推文联发科技。 “不过,感谢您的监视。输入总是欢迎!”
当询问更多细节,例如特定的智能手机型号以及实际上受到了多少手机的影响时,Mediatek说,只有一部分设备受到影响,并且已经向所有有关制造商提醒此事。
