В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с чипсетами от MediaTek.
Впервые уязвимость была обнаружена в феврале 2019 года разработчиком, который искал способ получить root-доступ к планшетам Amazon Fire. Позже он выпустил скрипт, который использовал эту уязвимость для временного получения root-доступа на планшетах Fire. Используя уязвимость CVE-2020-0069 любое приложение может оказаться потенциально опасным. Для этого разработчик должен добавить в программу небольшой код, который позволит получить Root-доступ к системе, а следовательно и ко всем личным данным пользователя.
Несмотря на то, что MediaTek выпустила исправление через месяц после обнаружения, уязвимость всё ещё доступна для десятков моделей устройств. Согласно диаграмме, которой поделилась MediaTek, уязвимость затрагивает устройства MediaTek с ядром Linux версий 3.18, 4.4, 4.9 или 4.14 под управлением Android версии 7 Nougat, 8 Oreo или 9 Pie.
В список смартфонов, подверженных уязвимости вошли Nokia 1, 1 Plus, 3, 3.1, 3.1 Plus, 5.1, 5.1 Plus, Sony Xperia L1, Xperia L3, ZTE Blade V6, Meizu M6, LG K8+, BQ Aquaris M8 и многие другие.
