A MediaTek chippel ellátott okostelefonok tavaly felfedezett, MediaTek-su-nak (vagy röviden csak MTK-su-nak) elnevezett sebezhetőségéről már akkor kiderült, hogy több millió telefont és tabletet érint. Egy bizonyos scripttel magas szintű (root) jogosultságot lehetett szerezni ezekhez a telefonokhoz - írta a hvg.hu.

A sztori azért is érdekes, mert bár az érintett cég egy hónapon belül, tavaly májusban kiadta a javítást a hibára, és javította az összes érintett lapkakészletben, nem oldódott meg a gond. Bár azóta több gyártó is lépett az ügyben, még mindig sok kisebb gyártó készüléke, valamint számos, régebbi Androidos rendszerű eszköz veszélyben van.

A chipgyártó ugyanis nem tudja arra kényszeríteni az eszközgyártókat, hogy kiküldjék a piacon lévő eszközökre a vonatkozó szoftverfrissítést.

Most a Google-hoz fordultak, amely megjelentette az esetről szóló beszámolót az Android Security Bulletinben.

A sebezhetőség kihasználása lehetővé teheti a rosszindulatú alkalmazások számára, hogy például bármilyen alkalmazást telepítsenek, megváltoztassák a meglévő alkalmazások engedélyeit, sőt akár személyes adatokhoz is hozzáférhessenek.