A MediaTek javítást adott ki olyan biztonsági résekhez, amelyek lehetővé tették volna a támadók számára, hogy lehallgathassák az Androidos telefonbeszélgetéseket.
Az MTK a világ egyik legnagyobb félvezetőgyártó vállalata, amelynek chipjei 2021 második negyedévében az okostelefonok 43%-ában voltak jelen.
The Check Point által felfedezett sebezhetőségek egy részét már javította a chipgyártó, illetve a következő hónapban érkező biztonsági frissítéssel a még tátongó rés is foltozásra kerül.
A probléma súlyos, hiszen a hiba kihasználásához nincs szükség felhasználói beavatkozásra. Amennyiben nincsenek telepítve a biztonsági frissítések, úgy könnyen válhatnak a felhasználók lehallgatás, illetve magas jogosultságokkal futó vírusfertőzés áldozatául.
A hiba egy részének javítása az októberi csomagban történt meg, így érdemes csekkolni a beállításokban, hogy fent van-e a legfrissebb. A következő hullám decemberben várható.
Addig is, általános jó tanács, hogy megbízható forrásból telepítsünk alkalmazásokat, tehát lehetőleg kerüljük az ismeretlen oldalakról letöltött APK fájlokat, illetve a harmadik féltől származó alkalmazásboltokat.
Ugyanakkor bebizonyosodott az is, hogy maga az alkalmazásbolt hitelessége sem garancia arra, hogy nem tartalmaznak kártevőt a rajta keresztül elérhető appok, így a legjobb, hogyha mérlegeljük a dolgot letöltés előtt. Erről bővebben ebben a cikkben írtam.
