Esiste un baco software che mette a rischio diversi smartphone tablet Android, dotati di un SoC MediaTek, che li rendono vulnerabili a potenziali attacchi.Un eventuale malintenzionato sarebbe quindi in grado di accedere ai dati personali, tra cui foto e contatti, oltre a poter monitorare da remoto tutto il traffico effettuato con il dispositivo. Il team di esperti del chipmaker taiwanese è a conoscenza della vulnerabilità e sarebbe già al lavoro per risolvere il problema.
Secondo il ricercatore che qualche settimana fa ha segnalato la vulnerabilità tramite Twitter, il software MediaTek lascia aperta una sorta di backdoor che permette di abilitare i permessi di root ad un malintenzionato. In questo modo un’app costruita a dovere sarebbe in grado di guadagnare i permessi di super utente ed operare a propria discrezione all’interno dello smartphone, senza che l’ignaro utente ne sia al corrente.
Il problema, come ha spiegato la stessa MediaTek a Gadgets 360 sarebbe legato solamente ad alcuni terminali dotati di Android 4.4 KitKat. Il chipmaker aveva creato una funzione particolare per effettuare dei test in Cina ma sembra che i produttori di smartphone si siano dimenticati di disabilitare questa funzione prima di spedire i nuovi smartphone, lasciando così aperta una funzione di debug che non avrebbe dovuto rimanere tale.
Per motivi di sicurezza il produttore taiwanese ha evitato di fare i nomi dei produttori e dei modelli incriminati, oltre a mantenere il massimo riserbo sul numero di terminali coinvolti. Attualmente solo alcuni modelli di determinati produttori sarebbero affetti dal problema e MediaTek avrebbe già provveduto ad avvisarli in modo che vengano approntate le corrette misure per tappare definitivamente la falla.