Une backdoor dans certains smartphones Android à SoC MediaTek
mer, 03/02/2016 - 15:14
La société taïwanaise MediaTek, concurrente de Qualcomm, fabrique des SoC qui équipent de nombreux smartphones Android populaires.
Le chercheur en sécurité américain Justin Case a identifié une vulnérabilité dans certains modèles. Vulnérabilité qui peut être exploitée par une application malicieuse pour obtenir à un accès root.
La vulnérabilité se situe dans le firmware. En fait elle a été placée là sciemment. Au départ, il s'agit d'une fonctionnalité de débogage utilisée pour tester l'interopérabilité des télécommunications, principalement en Chine. Cette fonctionnalité doit normalement être désactivée par les fabricants de smartphones dans les appareils commercialisées. Malheureusement ce n'est pas toujours le cas.
Cette fonctionnalité de débogage fait que les des propriétés normalement en lecture seule (read-only - ro) ne sont finalement pas en lecture seule. Une application modifiant ces propriétés pourra ainsi obtenir un shell root.
MediaTek a confirmé l'existence du problème, sans préciser quels sont exactement les modèles impactés. Selon le fondeur, ces appareils ne se trouvent que parmi ceux tournant sous Android 4.4 alias KitKat. MediaTek dit avoir pris des mesures pour alerter les fabricants afin qu'ils corrigent le problème.
Source : Gadgets 360