Come ben sappiamo il mondo Android è estremamente variegato, questo è un vantaggio dal punto di vista degli utenti ma, allo stesso tempo, un rischio, dal momento che una maggiore varietà aumenta i rischi dovuti alla sicurezza.
A questo proposito proprio MediaTek si è resa protagonista di un piccolo problema, dovuto ad una falla dei propri SoC potenzialmente molto pericolosa.
L’azienda però non ha colpe, infatti essa ha provveduto a fixare la falla con una patch di sicurezza, la quale però non è stata recepita e quindi installata dai produttori che avevano implementato i vari processori affetti.
In breve questa falla, attraverso l’inserimento di una precisa stringa di codice, permette di bypassare il blocco del bootloader e quindi sbloccarlo, ottenendo i permessi di root e perciò la possibilità di eseguire qualunque app.
Il bootloader per chi non lo sa, è quel software di sicurezza che consente l’esecuzione del sistema operativo e di riconoscere le firme digitali
sui vari software eseguibili, cosa che garantisce appunto un certo standard di sicurezza che le stesse app devono rispettare.Ora generalmente lo sblocco del bootloader è un’operazione che solo gli esperti del settore si pongono di fare, cosa che di per se vanificherebbe la pericolosità delle falla.
A sovvertire questa realtà ci pensa il fatto che questa falla è diversa dalle altre, infatti è sufficiente eseguire le stringhe di codice necessarie non solo per sbloccare il bootloader, ma addirittura per ottenere i permessi di root bypassandolo.
Questo si traduce nella possibilità di un’esecuzione della procedura in remoto, cosa che garantirebbe un accesso completo al device e quindi la possibilità di eseguire app di nascosto o prelevare dati sensibili.
Per verificare se siete affetti da questa vulnerabilità non dovrete far altro che eseguire le istruzioni presenti in questo thread di XDA, se sarete reindirizzati alla shell di root allora siete vulnerabili e quindi dovrete sperare in un fix il prima possibile.