יצרנית השבבים הטיוואנית מדיה-טק (MediaTek), אישרה בסוף השבוע כי קיימת בעיית אבטחה חמורה במכשירי אנדרואיד המשתמשים בשבבים שלה. על פי החברה, חור האבטחה מאפשר למשתמש מרוחק לגשת אל המידע האישי שבמכשיר הפגיע, כדוגמת תמונות, אנשי קשר ועוד. במדיה-טק מציינים כי אנשיה עובדים על פתרון הפרצה וכי היא משפיעה רק על טלפונים חכמים המריצים אנדרואיד 4.4 מכמה יצרניות ספציפיות.
את מחדל האבטחה חשף מוקדם יותר החודש חוקר האבטחה ג’סטין קייס בחשבון הטוויטר שלו. בשל תכונה הקיימת בשבבים של מדיה-טק, אותה היצרניות אמורות לבטל טרם משלוח המכשירים ללקוחות, ישנו חור אבטחה המאפשר גישת רוט (Root) בעלת הרשאות גבוהות אל המכשירים הפגיעים. גישה מסוג זה, כאמור, מסכנת את הנתונים האישיים המאוחסנים במכשיר.
“אנו מודעים לנושא זה והוא נבדק על ידי צוות האבטחה של מדיה-טק”, מסר דובר החברה. “יצרניות המכשירים היו צריכות לבטל תכונה ספציפית לבדיקת באגים לפני שליחת המכשירים לחנויות. לאחר החקירה התברר כי כמה יצרניות לא ביטלו את התכונה, דבר שיצר פוטנציאל לקיומו של חור האבטחה המדובר”, הוסיף דובר מדיה-טק.
כאמור, בעיית האבטחה נמצאת בעיקר במכשירים הכוללים את השבב של מדיה-טק ושמריצים את מערכת ההפעלה אנדרואיד 4.4 (KitKat). הבעיה קיימת במכשירים של כמה יצרניות, עם זאת מדיה-טק לא ציינה באיזה יצרניות מדובר אך הודיעה כי התריעה בפניהן על התקלה.
זו לא פרצת אבטחה, זו תוכנת ריגול.
בכל השבבים של מדיה-טק יש תוכנות ריגול.
אם זה היה קשור לריגול, הם לא היו יוצאים לגבי זה בהצהרה רשמית.