Si tienes un Android con MediaTek y KitKat, tienes un problema

MediaTek helio X20


La seguridad está a la orden del día en Android: 2015 no ha sido un buen año para la privacidad en muchos sentidos para nuestro sistema operativo preferido . Las actualizaciones de seguridad de Google han mejorado en algo la situación, pero todavía queda trabajo por hacer para los fabricantes y los usuarios.
Por desgracia, los fallos de seguridad siguen apareciendo, y el último que se ha encontrado es especialmente grave. Si tienes un Android con 4.4 KitKat, y este Android tiene un procesador con MediaTek, tienes un problema, porque se ha encontrado una puerta trasera que le da acceso completo al dispositivo. En otras palabras, un agujero capaz de dar acceso root a un atacante, un problema de seguridad enorme.

Los fabricantes con MediaTek y KitKat meten la pata

Como podemos leer en Gadgets360, MediaTek tiene una “puerta trasera” en sus dispositivos, hecha para que los fabricantes pudiesen hacer pruebas en las fábricas. El problema viene cuando a unos cuantos fabricantes se les olvida desactivar esa función antes de que los teléfonos salgan de la fábrica, y nosotros descubrimos esta gran metedura de pata.
MediaTek no ha señalado a ningún fabricante o dispositivo en declaraciones oficiales, sí han avisado a las compañías de esto por sus medios, pero el agujero de seguridad está presente en decenas de modelos. Por el momento, lo que sí sabemos es que cualquier dispositivo que combine MediaTek y Android 4.4 KitKat podría estar afectado si el fabricante no ha sido cuidadoso con las pruebas.
mediatek linkit one
Justin Case, el investigador responsable del descubrimiento, afirma que un usuario -o un atacante con una aplicación- podría conseguir permisos root con esta puerta trasera, subir en la escala de privilegios para poder leer y escribir donde quisiera. Un gran problema que se agrava con la falta de actualizaciones en estos dispositivos, que no parece tener solución cercana para estos teléfonos y tablets afectados.

No hay comentarios:

Publicar un comentario