Bir Android işletim sistemi geliştiricisinin MediaTek işlemcili Amazon Fire tablet üzerinde test ettiği açığın çalışma şekli root izinlerine dayanıyor. MediaTek İşlemcinin aygıt yazılımının içinde yer alan açık cihazın root dizinine basit bir komutla erişilmesini sağlıyor. Uygun korsan kit yazılımına sahip olan bir kullanıcı, bootloader kilidini kaldırmadan MediaTek işlemcili cihazın root dizinine erişim sağlayabiliyor. Böylece kötü amaçlı uygulamalar MediaTek işlemcili cihazların güvenlik sistemini geçerek cihaza erişebiliyor.
Güncelleme yakında
MediaTek 64 bit işlemciye sahip Android cihazların neredeyse tamamında bulunan ve milyonlarca kişiyi etkileyen bu açık için MediaTek, Google’dan Mayıs 2019’da güvenlik yaması yapmasını isterken Google sadece birkaç firma için bu güvenlik yamasını yayınlamış. Nokia, LG, BLU, Sony, ZTE, Alcatel, Meizu, Oppo ve Xiaomi gibi cihazlar için 10 aydır devam eden bu güvenlik açığın Google’ın bu ay içinde yayınlayacağı güvenlik güncellemesi ile düzeltmesi planlanıyor.
