根據(jù)媒體報道,部分使用MTK芯片的Android智能手機和平板電腦被發(fā)現(xiàn)存在一個軟件漏洞,可致使設(shè)備受到安全攻擊。通過利用該漏洞,攻擊者將可獲取到設(shè)備中的隱私數(shù)據(jù),甚至是遠程監(jiān)控所有網(wǎng)絡(luò)活動。MTK目前已經(jīng)確認了該漏洞的存在,并稱他們的安全團隊正在解決這一問題。
在本月早些時候,安全研究者Justin Case在社交網(wǎng)絡(luò)上報告了該漏洞的存在。據(jù)他介紹,MTK的軟件有一個“后門”,可讓用戶——或惡意應(yīng)用——獲取root權(quán)限。但問題在于,用戶和惡意軟件還都可以更改設(shè)備上一般被限制和只讀的屬性,從而實現(xiàn)“root用戶化的權(quán)限升級”。
“root用戶可以做很多事,比如從用戶或其他應(yīng)用那里獲取被保護的數(shù)據(jù),讓手機變磚,或是監(jiān)控用戶和網(wǎng)絡(luò)通訊。”Case介紹道。
MTK隨后回應(yīng)稱,這個漏洞存在于運行Android 4.4 KitKat系統(tǒng)的設(shè)備當(dāng)中。它原本是一個為電信互操作性測試所開發(fā)的調(diào)試功能,但手機廠商在出貨之前并未將其禁用。
MTK拒絕透露受影響的設(shè)備型號和品牌,同時堅稱只有部分品牌的設(shè)備存在該問題,他們也已經(jīng)開始向受影響的廠商發(fā)出警告。