Android, scoperto grave exploit nei SoC MediaTek

Android è un sistema operativo piuttosto sicuro, ma bug e vulnerabilità possono essere sempre dietro l’angolo. Nelle scorse ore, è stato individuato un exploit relativo ai processori MediaTek, e la cattiva notizia è che molti dispositivi interessati probabilmente non verranno mai protetti da esso.

A scovarlo è stato un membro di XDA, che afferma che questa grave vulnerabilità consente di ottenere i privilegi di root sui dispositivi interessati senza procedere allo sblocco del bootloader. In parole povere, si tratta di permessi importanti che consentono di apportare notevoli modifiche al sistema operativo, così da prendere il controllo totale del device. Ad aggravare la situazione è il fatto che i privilegi di root potrebbero essere ottenuti anche da un’applicazione installata nel dispositivo, non per forza da un utente malintenzionato in carne e ossa.

La vulnerabilità stessa è contenuta nel firmware della CPU e consente a un semplice script di eseguire il root di tutti i dispositivi Android che utilizzano le CPU interessate (l’elenco è molto lungo). In particolare, colpisce i dispositivi super economici come alcuni tablet Fire di Amazon, così come alcuni smartphone Huawei e Honor e molti, molti altri.

Questa vulnerabilità è rimasta praticamente inosservata per mesi, e MediaTek non può correggerla da sé. Piuttosto, la società ha dovuto rivolgersi a Google per sistemare le cose attraverso un aggiornamento di sicurezza Android. Con l’update di marzo, che è già disponibile per Pixel e alcuni dispositivi Samsung, Google mette dunque una toppa a questo exploit, ma è triste il fatto che molti dei dispositivi interessati non verranno mai patchati.