Alcuni smartphone e tablet dotati di CPU MediaTek presentano una vulnerabilità software che permetterebbe ad utenti malintenzionati o ad applicazioni di abilitare da remoto i permessi di root sui dispositivi mediante l’utilizzo di una “backdoor“. La stessa azienda produttrice ha ammesso l’esistenza di questo bug e ha affermato che un team di sicurezza sta già lavorando alla sua risoluzione.
Il problema nascerebbe da una funzionalità di debug, utilizzata soprattutto dai produttori cinesi per effettuare alcuni test sui dispositivi, che questi ultimi avrebbero dovuto disattivare prima della commercializzazione del prodotto, cosa che in determinati casi non sarebbe avvenuta. Secondo MediaTek questa vulnerabilità dovrebbe affliggere solo alcuni dispositivi che montano Android 4.4 KitKat.
C’è da dire che, in sé, l’attivazione del debug è una pratica comune per il modding, così come l’attivazione dei permessi di root è spesso eseguita dagli stessi utenti, in quanto necessaria per l’utilizzo di alcune applicazioni e lo sblocco di funzionalità.
Sicurezza a rischio per alcuni device con CPU MediaTek e Android 4.4
Il problema, quindi, risiederebbe nel fatto che un’eventuale applicazione malevola potrebbe, nell’assoluta inconsapevolezza dell’utente, sfruttare questa “backdoor” per consentire il furto di dati (inclusi fotografie e contatti), così come il controllo di tutti i traffici effettuati se non, addirittura, portare al brick del dispositivo.
MediaTek, nonostante l’ammissione della vulnerabilità e la dichiarazione di star già lavorando alla sua eliminazione, non ha voluto rivelare il nome dei produttori e dei dispositivi coinvolti né tantomeno il numero dei device che ne sono affetti, ma, allo stesso tempo, ha assicurato che sono state già avvertite tutte le aziende produttrici ed è stato ricordato loro di disabilitare la funzionalità di debug incriminata.
E voi? Generalmente lasciate attivo il debug?