Чипмейкер MediaTek подтвердил наличие опасной уязвимости в некоторых устройствах на базе его чипов.

Сообщается, что выявленная брешь даёт злоумышленнику полный (root) доступ к устройству, позволяя удалять данные, включая фотографии и контакты, дистанционно контролировать трафик.

Эксперт в области безопасности мобильных устройств Джастин Кейс (Justin Case) первым обнаружил уязвимость и сообщил о ней в Twitter. Джастин описывает проблему как лазейку (backdoor) в программном коде MediaTek с полными правами доступа для пользователя или вредоносного приложения.

Представители MediaTek связали уязвимость с функцией отладки, которая отключается в розничных устройствах. Но не в этот раз: недосмотр с включенной функцией отладки случился по причине тестирования совместимости телекоммуникационных сетей в Китае.

Проблема затронула, главным образом, устройства на Android 4.4 KitKat. В MediaTek отказались огласить названия смартфонов и планшетов с обнаруженной уязвимостью, предоставить список производителей этих устройств или назвать количество уязвимых гаджетов.