Android: Google corrige une faille MediaTek dangereuse pour de nombreux appareils

Une vulnérabilité a été détectée sur des dizaines de modèles d’appareils Android : Acer, Huawei, Lenovo, LG, SONY…

Le danger vient de puce « MediaTek » et de son pilote « Command Queue », via un script il est possible d’accéder aux accéder au compte superutilisateur du téléphone mobile.

                      Initialement destiné à rooter les appareils Amazon Fire pour les modifier                                                             

               Télécommande vocale fonctionnement avec assistante vocale d’Amazon Alexa.

Le problème étant que pour modifier toutes les applications peuvent incorporer MediaTek-su et l’exécuter pour avoir recours aux accès superutilisateur.

Cependant, l’accès root d’une application malveillante ne survivra pas au redémarrage de l’appareil.

Mediatek avait en fait des correctifs disponibles pour la faille en mai 2019, qui ont été déployés par Amazon pour ses appareils Fire OS. Cependatn, de nombreux OEM utilisant despuces MediaTek affectées n’avaient pas appliqué le correctif et la société aurait donc demandé l’aide de google.

Le code de cette faille est le suivant : CVE-2020-0069

from Pocket
via Did you enjoy this article? Then read the full version from the author’s website.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *