Después de que el investigador de seguridad Justin Case publicase un mensaje en Twitter sobre un bug de software relacionado con MediaTek que estaba afectando a los dispositivos con sistema operativo Android 4.4, haciendo que fueran vulnerables a cualquier tipo de malware en el chipset, la compañía taiwanesa ha confirmado que los dispositivos con sistema operativo KitKat que funcionasen con sus chipsets estaban en riesgo de verse afectados por malware. Las fuentes oficiales confirmaron que el bug era el resultado del fallo de los fabricantes a la hora de seguir las instrucciones de MediaTek para deshabilitar la opción de debug antes de enviar los dispositivos a los clientes. El fabricante de chips no reveló los nombres de los fabricantes de teléfonos que han sido responsables del problema, por lo tanto no se sabe qué dispositivos se han visto afectados por dicho bug. Sin embargo, los dispositivos KitKat que pueden estar en pelogro podrían permitir ciertos explots o que el malware gane acceso no autorizado a la root del sistema, incluyendo acceso así a fotos privadas o contactos; o directamente podrían dejar el teléfono bloqueado e incluso espiar en los canales de comunicación. Esto es según informan desde Gadgets360, que se basan en lo que ha citado el mismo Case en su teoría.
Case explicó en cierto detalle cómo el bug podría ser explotado, y es que parece que MediaTek tuvo un problema con el espacio de propiedades, por lo que hicieron que estas propiedades se pudieran cambiar y que lo pudiese hacer cualquier persona o cualquier app. Una app maliciosa podría cambiar la propiedad «ro.secure» a 0, ro-debuggable a 1, ro-adb.secure a 0 (de modo que el ADB no necesitase autenticación) y entonces habilitar el ADB por encima de la propiedad de WiFi y obtener así acceso a la root.
Aunque un número importante de dispositivos podrían estar funcionando con Android 4.4 mientras tienen instalado hardware de MediaTek, el fabricante de chips no ha revelado cuál es el número total de dispositivos afectados. Sin embargo, la compañía ha querido aclarar que el problema sólo afecta a ciertos fabricantes y a una porción de los dispositivos de esos fabricantes, por lo que no está del todo extendido.
MediaTek ya ha informado que tomará medidas para alertar a todos los fabricantes que utilicen sus chipsets, de modo que así estén informados del problema.
