Veszélyes sebezhetőséget fedeztek fel a tajvani MediaTek gyártó chipjeiben, amik számos okostelefonban megtalálhatók. Ugyan a cég tavaly májusban készített az Amazon egyes eszközeire egy javítást, miután februárban egy független fejlesztő jelezte feléjük a problémát, azóta nem minden mobilgyártó implementálta a javítást az általa készített eszközökre. Ezért a chipgyártó a Google segítségét kérte.
A biztonsági rés létezése csak most március elején vált nyilvánossá azáltal, hogy a Google frissítéssel állt elő az androidos eszközök védelmének érdekében. A sebezhető, javarészt középkategóriás eszközök hosszas listáján több LG, Nokia, Oppo, Asus, Sony, Alcatel, ZTE és a Huawei készülék is megtalálható.
A CVE-2020-0069 névre keresztelt sérülékenység lehetőséget ad rá, hogy a támadók root hozzáférést szerezzenek az eszközök rendszeréhez. Mint kiderült, a Google Play áruházban több olyan alkalmazás is elérhető volt, amelyek a hibán keresztül kaptak jogosulatlan hozzáféréseket a letöltők mobiljaihoz. A TrendMicro biztonsági cég még januárban buktatta le a Camero, callCam és a FileCrypt manager szoftvereket, amik érzékeny felhasználói adatokat szipkáztak el és továbbítottak a támadók szervereire.
Aki a listán szereplő készülékek valamelyikét használja, annak érdemes minden érkező androidos rendszerfrissítést azonnal telepítenie:
- Acer Iconia One 10 B3-A30
- Acer Iconia One 10 B3-A40
- Alcatel 1 5033 series
- Alcatel 1C
- Alcatel 3L (2018) 5034 series
- Alcatel 3T 8
- Alcatel A5 LED 5085 series
- Alcatel A30 5049 series
- Alcatel Idol 5
- Alcatel/TCL A1 A501DL
- Alcatel/TCL LX A502DL
- Alcatel Tetra 5041C
- ASUS ZenFone Max Plus X018D
- ASUS ZenPad 3s 10 Z500M
- ASUS ZenPad Z3xxM(F) MT8163-based series
- CAT S41
- Huawei GR3 TAG-L21
- Huawei Y5II
- Huawei Y6II MT6735 széria
- Lenovo C2 series
- Lenovo Tab E8
- Lenovo Tab2 A10-70F
- LG K8 (2018) X210ULMA (MTK)
- LG K10 (2017)
- LG Tribute Dynasty
- LG X power 2/M320 series (MTK)
- LG Xpression Plus 2/K40 LMX420 széria
- Lumigon T3
- Meizu M5c
- Meizu M6
- Meizu Pro 7 Plus
- Nokia 1
- Nokia 1 Plus
- Nokia 3
- Nokia 3.1
- Nokia 3.1 Plus
- Nokia 5.1
- Nokia 5.1 Plus/X5
- Oppo A5s
- Oppo F5 series/A73 - Android 8.x
- Oppo F7 series - Android 8.x
- Oppo F9 series - Android 8.x
- Realme 1
- Sony Xperia C4
- Sony Xperia C5 széria
- Sony Xperia L1
- Sony Xperia L3
- Sony Xperia XA széria
- Sony Xperia XA1 széria
- Xiaomi Redmi 6/6A széria
- ZTE Blade A530
- ZTE Blade D6/V6
- ZTE Quest 5 Z3351S
(Kiemelt kép: GettyImages)