Сообщается, что выявленная брешь даёт злоумышленнику полный (root) доступ к устройству, позволяя удалять данные, включая фотографии и контакты, дистанционно контролировать трафик.
Эксперт в области безопасности мобильных устройств Джастин Кейс (Justin Case) первым обнаружил уязвимость и сообщил о ней в Twitter. Джастин описывает проблему как лазейку (backdoor) в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения.
Представители MediaTek связали уязвимость с функцией отладки, которая отключается в розничных устройствах. Но не в этот раз: недосмотр с включенной функцией отладки случился по причине тестирования совместимости телекоммуникационных сетей в Китае.
Проблема затронула, главным образом, устройства на Android 4.4 KitKat. В MediaTek отказались огласить названия смартфонов и планшетов с обнаруженной уязвимостью, предоставить список производителей этих устройств или назвать количество уязвимых гаджетов.