Bár a CVE-2020-0069 kritikus sebezhetőségre (tulajdonképpen egy rootkitre) a Google márciusi Android Security Bulletinje hívta fel a figyelmet, látszólag elsőként, a sebezhetőség részletei – az XDA Developer fórumain – már egy éve megtalálhatók. Az egyik fejlesztő még 2019 februárjában bukkant e résre, miközben Amazon Fire gépének rootolásával  kísérletezgetett. 2019 áprilisában közzé is tette azt a scriptet, amely – kihasználva ezt a sebezhetőséget – a maga szintű (root) jogosultságot adott a készülékhez.

Később kiderült, hogy a – MediaTek-su-nak (vagy röviden csak MTK-su-nak) elnevezett – sebezhetőség sok más telefonon és tableten is előfordul, és ami közös bennük: valamennyiüket MediaTek lapkakészlet hajtja. Viszont az Android 10-et futtató eszközöket nem érinti a probléma.

A sebezhetőség kihasználása lehetővé teheti a rosszindulatú alkalmazások számára, hogy például bármilyen alkalmazást telepítsenek, megváltoztassák a meglévő alkalmazások engedélyeit, sőt akár személyes adatokhoz is hozzáférhessenek. Az XDA Developers fel is sorolja az érintett eszközök listáját (közel 100 készüléktípust); a probléma szinte valamennyi 64 bites MediaTek lapkakészletet érinti.

Root-jogosultság szerzése a MediaTek-su-val

XDA/Diplomatic

A MediaTek-su egyetlen „gyengesége”, hogy csak ideiglenes root-hozzáférést biztosít az alkalmazásnak, azaz az eszköz újraindítása után elveszik ez a hozzáférés. Azonban ez nem olyan nagy probléma, ugyanis az ideiglenes root-korlátozás kiküszöbölésére egy rosszindulatú alkalmazás minden indításkor egyszerűen újrafuttathatja a MediaTek-su scriptet.

Annak ellenére, hogy a MediaTek a javítást egy hónappal a felfedezés után már elérhetővé is tette, sőt javította az összes érintett lapkakészletben, nem oldódott meg a gond. A chipgyártó nem tudja arra kényszeríteni az eszközgyártókat, hogy kiküldjék a piacon lévő eszközökre a vonatkozó szoftverfrissítést. A MediaTek elmondta az XDA Developersnek, hogy már 2019 májusában készen álltak a javítások. Az Amazon azonnal javított a készülékein, miután tudomást szereztek a problémáról, és például

a Samsung, az Oppo, a Vivo, Huawei/Honor a kernelt módosították, hogy ne lehessen kihasználni a sebezhetőséget.

Tíz hónap telt el azóta, hogy a MediaTek elérhetővé tette a javítást a partnerei számára, de több tucat gyártó még nem javította meg eszközét. A legtöbb érintett eszközön régebbi Android-verziók futnak, elavult Android biztonsági javító szintekkel (SPL), és a frissítési helyzet még rosszabb, ha figyelembe vesszük a MediaTek chipeket használó kevésbé ismert eszközmodellek százát. Tovább rontja a helyzetet, hogy a hackerek aktívan ki is használják az említett sebezhetőséget. Ezért is fordult végül a MediaTek a Google-höz segítségért.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.