Mediatek conferma l’esistenza di un bug software che mette a rischio i dispositivi che montano i processori dell’azienda cinese e sui quali giri Android 4.4 KitKat.
La notizia è stato riportata all’inizio di questo mese da un ricercatore sulla sicurezza, Justin Case, sul suo profilo twitter affermando che un male intenzionato può avere accesso al root di un dispositivo vulnerabile: “con l’accesso al root si possono fare molte cose, come ad esempio avere accesso ai dati normalmente protetti da parte dell’utente o dalle altre applicazioni, brickare il telefono oppure spiare l’utente, monitorare le comunicazioni, ecc“.
Mediatek ha risposto al tweet di Case assicurando che presto distribuirà una patch che andrà a risolvere il problema. Problema legato ad una funzione di debug creata per i test di interoperabilità delle telecomunicazioni che doveva essere disattivata dai produttori prima della messa in vendita. Da quanto si è appreso è chiaro che non tutti i produttori hanno disattivato il debug e dall’azienda di Taiwan non sono stati forniti i nomi di tali produttori.
Il produttore di chipset ha ammesso la proprio colpa: “Siamo consapevoli di questo problema ed è stato rivisto dal team di sicurezza di MediaTek. È stato trovato principalmente nei dispositivi con sistema operativo Android 4.4 KitKat, a causa di una funzione di de-bug creato per i test di interoperabilità delle telecomunicazione in Cina“.
Case ha osservato che le proprietà di sola lettura – ro.properties – non devono cambiare dopo l’avvio del dispositivo, però, MediaTek ha fatto in modo che queste proprietà possano essere cambiate da chiunque. Un’applicazione malevola potrebbe impostare la proprietà ‘ro.secure’ a 0, ro.debuggable da 0 a 1, ro.adb.secure a 0 (questo significa che l’ADB, Android Debug Brige, non ha bisogno di autenticazione) e quindi attivare l’ADB tramite Wi-Fi e ottenere una shell di root locale. In parole povere significa poter accedere a qualunque dispositivo che sia dotato di questo bug.
Mediatek non ha indicato quali produttori e di questi quali smartphone sono affetti da questo pericoloso bug. Il numero di device in pericolo è molto alto se pensiamo che KitKat è ancora il sistema operativo Android più diffuso arrivando a quota 36,1% nel mese di dicembre 2015.