Secondo il ricercatore che qualche settimana fa ha segnalato la vulnerabilità tramite Twitter, il software MediaTek lascia aperta una sorta di backdoor che permette di abilitare i permessi di root ad un malintenzionato. In questo modo un’app costruita a dovere sarebbe in grado di guadagnare i permessi di super utente ed operare a propria discrezione all’interno dello smartphone, senza che l’ignaro utente ne sia al corrente.
Il problema, come ha spiegato la stessa MediaTek a Gadgets 360 sarebbe legato solamente ad alcuni terminali dotati di Android 4.4 KitKat. Il chipmaker aveva creato una funzione particolare per effettuare dei test in Cina ma sembra che i produttori di smartphone si siano dimenticati di disabilitare questa funzione prima di spedire i nuovi smartphone, lasciando così aperta una funzione di debug che non avrebbe dovuto rimanere tale.
Per motivi di sicurezza il produttore taiwanese ha evitato di fare i nomi dei produttori e dei modelli incriminati, oltre a mantenere il massimo riserbo sul numero di terminali coinvolti. Attualmente solo alcuni modelli di determinati produttori sarebbero affetti dal problema e MediaTek avrebbe già provveduto ad avvisarli in modo che vengano approntate le corrette misure per tappare definitivamente la falla.