خطر هک اندروید kitkat به دلیل وجود باگ در chipset های تولیدی MediaTek

بعد از آنکه Justin Case محقق امنیتی با درج پستی در توئیتر اعلام کرد که وجود باگ نرم افزاری در محصولات های تولیدی شرکت MediaTek موجب شده است تا دستگاه های اندرویدی نسخه ی ۴٫۴ در برابر حملات بدافزاری مبتنی بر chipset آسیب پذیر شوند، شرکت تایوانی تولید کننده ی تراشه های سخت افزاری تأیید کرد که دستگاه های اندرویدی نسخه ی کیت کت که از chipset های این شرکت استفاده می کنند در معرض خطر هک قرار دارند.

 منابع رسمی علت وجود این باگ را در عدم توجه برخی از شرکت های سازنده ی تلفن همراه به دنبال کردن دستور العمل MediaTek برای غیر فعال سازی قابلیت debug پیش از ارسال برای مشتریان می دانند. نه تنها نام هیچ کدام از این شرکت ها از سوی MediaTek رسانه یی نشده است، بلکه حتی مشخص نیست که کدام دستگاه ها تحت تأثیر این باگ قرار گرفته اند.

دستگاه های نسخه ی کیت کت اندروید که از این باگ رنج می برند با میسر کردن دسترسی ریشه یی غیر قانونی به سیستم های خود از سوی بدافزار ها و اکسپلویت ها، امکان دسترسی به تصاویر خصوصی، تماس ها یا جاسوسی از کانال های ارتباطی را برای آنها ممکن می کنند.

با وجود آنکه تعداد زیادی از گوشی هایی که نسخه ی کیت کت اندروید بر روی آنها نصب است از chipset تولیدی MediaTek استفاده می کنند اما MediaTek تاکنون تعداد دقیق گوشی هایی که دچار این آسیب پذیری شده اند را فاش نکرده است .

این شرکت مدعی است که این مشکل تنها گریبان گیر چند شرکت خاص و چند محصول خاص تولیدی این شرکت ها شده است.

MediaTek با اطلاع رسانی به همه ی شرکت های تولید کننده ی تلفن همراه که از chipset های تولیدی این شرکت استفاده می کنند، از آنان خواست تدابیر امنیتی لازم را در قبال مشکل پیش آمده به کار گیرند.