Λύθηκε μετά από ένα χρόνο bug της MediaTek που επηρέασε εκατομμύρια συσκευές

H MediaTek είναι μία από τις μεγαλύτερες κατασκευάστριες ηλεκτρωνικών chip, τα οποία χρησιμοποιούνται σε διάφορες ασύρματες συσκευές τηλεπικοινωνιών αλλά και σε smartphones και tablet. Το παραπάνω σημαίνει πως η ανακάλυψη του bug σε συσκευές με επεξεργαστή της MediaTek ήταν αρκετά σημαντική, αφού άμεσα επηρεάζονταν εκατομμύρια συσκευές.

Όλα ξεκίνησαν τον Απρίλιο του 2019 όταν χρήστες της γνωστής ιστοσελίδας XDA προσπαθούσαν να βρουν τρόπο να “χακάρουνε” τα Fire tablet της Amazon. To bug όμως που εκμεταλλεύτηκαν τότε για να σπάσουν την συσκευή, υπήρχε και σε χιλιάδες άλλες συσκευές με 64bit MediaTek επεξεργαστή. Από εταιρίες όπως Motorola, OPPO, Sony, Alcatel, ASUS, Blackview, Realme και Xiaomi.

Το παραπάνω bug-τρύπα του λειτουργικού, με κωδική ονομασία CVE-2020-0069, επέτρεπε σε κάθε χρήστη να έχει root δικαιώματα στην συσκευή, απλά κάνοντας copy-paste ένα script σε έναν temp φάκελο. Το μόνο που απέμενε ήταν να δοθούν δικαιώματα και έπειτα να τρέξει το script.

Σύντομα αρκετά κακόβουλα λογισμικά άρχισαν να χρησιμοποιούν την παραπάνω τρύπα, μάλιστα αρκετά ήταν κρυμμένα ακόμη και σε εφαρμογές που υπήρχαν στο Google Play. Oι hackers, ως root, μπορούσαν να εγκαταστήσουν οποιαδήποτε εφαρμογή επιθυμούσαν στο τηλέφωνο του θύματος και να τις δώσουν δικαιώματα, πράγμα πολύ επικίνδυνο για την ασφάλεια των δεδομένων του χρήστη αλλά και για την “υγεία” της συσκευής του. Στην πραγματικότητα με μία επίθεση σαν την παραπάνω καταρρέει ολόκληρο το σύστημα ασφαλείας του λειτουργικού συστήματος.

Εδώ και αρκετούς μήνες η MediaTek έχει διαθέσει patch που διορθώνουν το παραπάνω πρόβλημα, όμως η ίδια δεν μπορεί να “αναγκάσει” τους κατασκευαστές να ενσωματώσουν το patch της σε ενημερώσεις λογισμικού. Η ίδια η Google τελικά ήρθε να δώσει λύση στο πρόβλημα, με τεράστια καθυστέρηση ένα χρόνο αργότερα, με την διάθεση του March 2020 Android Security bulletin.