7 Mars 2020
Le nombre d'appareils qui tournent sous le système Android est incalculable et compte tenu des bases de code variables et complexes de la plupart des terminaux mobiles, les vulnérabilités de sécurité sont devenues courantes. Google publie des correctifs de sécurité mensuels depuis des années.
Le site XDA Developers a signalé une vulnérabilité découverte pour la première fois en février 2019 par un développeur alors qu'il tentait de rooter une tablette Amazon Fire. Un utilisateur nommé "diplomatique" sur les forums XDA a publié un script qui utilise la vulnérabilité pour obtenir temporairement un accès root sur les tablettes en question.
Un peu plus tard, il a été découvert que la vulnérabilité surnommée "MediaTek-su" était également présente sur de nombreux autres téléphones et tablettes animés par des processeurs MediaTek. Il pourrait permettre à une application malveillante d'installer des applications, modifier les autorisations pour les applications existantes et accéder aux données privées des appareils.
Pour vérifier la liste des appareils concernés, consultez le rapport XDA Developers. Cependant, il convient de noter que, puisque MediaTek-su a environ un an, certaines entreprises ont déjà détecté et corrigé la vulnérabilité sur leurs appareils.
Les chipsets MediaTek sont principalement utilisés sur les appareils d'entrée et milieu de gamme, ce qui implique un grand nombre de Smartphones et tablettes touchés par ce problème de sécurité.
Pour vérifier si votre appareil alimenté par le chipset MediaTek est vulnérable, exécutez le script racine d'origine à partir de XDA et si vous entrez dans un shell racine, c'est que la faille existe sur votre téléphone ou tablette. Si c'est le cas, vous devez installer la dernière mise à jour logicielle disponible.
Commenter cet article