Na primeira segunda-feira de cada mês, o Google publica o Android Security Bulletin, que revela todas as vulnerabilidades de segurança e suas correções. Uma das vulnerabilidades descritas no último boletim é CVE-2020-0069, que afeta milhões de dispositivos com chipsets MediaTek.
A vulnerabilidade foi descoberta pela primeira vez em fevereiro de 2019 por um desenvolvedor que procurava uma maneira de fazer root em tablets. Amazon Incêndio. Mais tarde, ele lançou um script que explorava essa vulnerabilidade para obter temporariamente o root em tablets Fire. Qualquer aplicativo que use a vulnerabilidade CVE-2020-0069 pode ser potencialmente perigoso. Para fazer isso, o desenvolvedor deve adicionar um pequeno código ao programa que lhe permitirá obter o Root ao sistema e, portanto, a todos os dados pessoais do usuário.
Apesar do fato de que a MediaTek lançou uma correção um mês após sua descoberta, a vulnerabilidade ainda está disponível para dezenas de modelos de dispositivos. De acordo com o diagrama compartilhado pela MediaTek, a vulnerabilidade afeta dispositivos MediaTek com versões de kernel Linux 3.dezoito, 4…4, 4…9 ou 4.14 executando a versão Android 7 Nougat, 8 Oreo ou 9 Torta.
Nokia está incluída na lista de smartphones vulneráveis 1, 1 Mais, 3, 3…1, 3…1 Mais, 5…1, 5…1 Além disso, Sony Xperia L1, Xperia L3, ZTE Blade V6, Meizu M6, LG K8 +, BQ Aquaris M8 e muitos mais.
