2020/03/06

Google demora um ano a proteger contra rootkit MediaTek-su


Uma vulnerabilidade que permite obter root em inúmeros chipsets MediaTek parece ter passado despercebida à Google, que só recentemente se apressou a aplicar as devidas correcções de segurança para proteger milhões de equipamentos Android.

O caso é bastante complexo, tendo originado com a disponibilização da ferramenta MediaTek-su, que permitia obter root em dispositivos com chipset MediaTek, originalmente concebida para permitir que os utilizadores com tablets Fire da Amazon pudessem ter total controlo sobre eles. A questão é que essa ferramenta era de utilização mais vasta, e não demorou para que começasse a ser utilizada para ataques maliciosos, permitindo aos atacantes obterem acesso root sobre uma vasta série de dispositivos Android equipados com chips MediaTek.


A MediaTek foi rápida a disponibilizar um patch de segurança (em Maio de 2019) que rapidamente foi integrado nos tablets da Amazon, mas a situação parece ter passado despercebida à maioria dos restantes parceiros que, desde então, continuaram a vender equipamentos vulneráveis e não disponibilizaram qualquer correcção. Só mais recentemente o assunto parece ter chegado à Google, depois de vários casos de ataques que tiram partido do MediaTek-su para infectarem dispositivos Android, que terá considerado o assunto como de importância crítica, disponibilizando-o como actualização de segurança para este mês de Março.

Há toda uma complexa rede de "culpas", que discute se a MediaTek terá informado devidamente a Google sobre esta vulnerabilidade; ou se terá assumido que seria responsabilidade da Google ter visto a correcção e implementando-a há quase um ano. O que é certo é que volta a ficar comprovada a necessidade de haver melhor comunicação e organização nestes assuntos - assim como formas céleres de os fazer chegar aos equipamentos afectados. Neste caso, mesmo com o patch de segurança da Google, continuarão a existir no mercado milhões de dispositivos Android que nunca verão qualquer actualização e permanecerão vulneráveis a este rootkit.

1 comentário:

  1. Que irónico...Mediatek incorrectamente não permite root nos seus SOC´s...mas alguém o conseguiu...

    ResponderEliminar

[pub]