Google ha revelado una grave vulnerabilidad que afecta la seguridad de docenas de modelos de teléfonos Android de rango medio que se ejecutan en chips de MediaTek. Las aplicaciones maliciosas de Android han explotado la falla desde al menos enero de 2020.
La falla de elevación de privilegios, registrada como CVE-2020-0069, se revela en el boletín de Android de marzo de 2020 de Google y afecta al controlador de la cola de comandos de MediaTek.
La parte peligrosa de este error es que un exploit ha estado flotando durante casi un año llamado ‘MediaTek-su’, que permite el acceso raíz temporal en una gran cantidad de chips MediaTek.
Un desarrollador que se conoce con el nombre de ‘diplomático’ usó los foros de desarrolladores de XDA para compartir un script que los usuarios pueden ejecutar para obtener acceso de superusuario (su).
Si bien originalmente estaba destinado a rootear teléfonos Amazon Fire para modificarlos, cualquier aplicación puede incorporar MediaTek-su y ejecutarlo para obtener acceso de root en shell, según XDA-Developers. Sin embargo, el acceso raíz de una aplicación maliciosa no sobrevivirá al reinicio del móvil.
El daño comenzó en enero
TrendMicro informó en enero que varias aplicaciones maliciosas disponibles en Google Play estaban usando MediaTek-su para obtener acceso de root en teléfonos Android.
Las aplicaciones estaban utilizando el exploit para recopilar la ubicación de los dispositivos infectados, el estado de la batería, los archivos, una lista de aplicaciones instaladas, capturas de pantalla y datos de WeChat, Outlook, Twitter, Facebook, Gmail y Chrome. Google eliminó las aplicaciones ofensivas en ese momento.
Según XDA-Developers, MediaTek dice que la vulnerabilidad afecta a los teléfonos MediaTek con Linux Kernel versiones 3.18, 4.4, 4.9 o 4.14 que ejecutan las versiones de Android 7 Nougat, 8 Oreo o 9 Pie.
Los móviles MediaTek con Android 10 no son vulnerables ya que «el permiso de acceso de los nodos de smartphones CMDQ también es impuesto por SELinux», dijo la compañía.
MediaTek en realidad tenía parches disponibles para la falla en mayo de 2019, que Amazon lanzó para sus dispositivos Fire OS. Sin embargo, muchos fabricantes de equipos originales que utilizan chips MediaTek afectados no habían aplicado la solución, por lo que, según los informes, la compañía buscó la ayuda de Google.
Ahora que Google ha lanzado una solución en su actualización de Android, los usuarios con un dispositivo MediaTek deberían instalarlos desde su OEM.
Teléfonos cuya seguridad Android se han vistos afectados
Según una publicación en XDA-Developers Forums, el exploit MediaTek-su funciona contra docenas de móviles más baratos de Acer, Huawei, Lenovo, LG, Sony y ZTE. La lista completa incluye:
- Acer Iconia One 10 B3-A30
- Acer Iconia One 10 B3-A40
- Alba tablet series
- Alcatel 1 5033 series
- Alcatel 1C
- Alcatel 3L (2018) 5034 series
- Alcatel 3T 8
- Alcatel A5 LED 5085 series
- Alcatel A30 5049 series
- Alcatel Idol 5
- Alcatel/TCL A1 A501DL
- Alcatel/TCL LX A502DL
- Alcatel Tetra 5041C
- Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only
- Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only
- Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only
- Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only
- Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only
- Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only
- Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only
- ASUS ZenFone Max Plus X018D
- ASUS ZenPad 3s 10 Z500M
- ASUS ZenPad Z3xxM(F) MT8163-based series
- Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
- Barnes & Noble NOOK Tablet 10.1″ BNTV650
- Blackview A8 Max
- Blackview BV9600 Pro (Helio P60)
- BLU Life Max
- BLU Life One X
- BLU R1 series
- BLU R2 LTE
- BLU S1
- BLU Tank Xtreme Pro
- BLU Vivo 8L
- BLU Vivo XI
- BLU Vivo XL4
- Bluboo S8
- BQ Aquaris M8
- CAT S41
- Coolpad Cool Play 8 Lite
- Dragon Touch K10
- Echo Feeling
- Gionee M7
- HiSense Infinity H12 Lite
- Huawei GR3 TAG-L21
- Huawei Y5II
- Huawei Y6II MT6735 series
- Lava Iris 88S
- Lenovo C2 series
- Lenovo Tab E8
- Lenovo Tab2 A10-70F
- LG K8+ (2018) X210ULMA (MTK)
- LG K10 (2017)
- LG Tribute Dynasty
- LG X power 2/M320 series (MTK)
- LG Xpression Plus 2/K40 LMX420 series
- Lumigon T3
- Meizu M5c
- Meizu M6
- Meizu Pro 7 Plus
- Nokia 1
- Nokia 1 Plus
- Nokia 3
- Nokia 3.1
- Nokia 3.1 Plus
- Nokia 5.1
- Nokia 5.1 Plus/X5
- Onn 7″ Android tablet
- Onn 8″ & 10″ tablet series (MT8163)
- Oppo A5s
- Oppo F5 series/A73 — Android 8.x only
- Oppo F7 series — Android 8.x only
- Oppo F9 series — Android 8.x only
- Oukitel K12
- Protruly D7
- Realme 1
- Sony Xperia C4
- Sony Xperia C5 series
- Sony Xperia L1
- Sony Xperia L3
- Sony Xperia XA series
- Sony Xperia XA1 series
- Southern Telecom Smartab ST1009X (MT8167)
- TECNO Spark 3 series
- Umidigi F1 series
- Umidigi Power
- Wiko Ride
- Wiko Sunny
- Wiko View3
- Xiaomi Redmi 6/6A series
- ZTE Blade A530
- ZTE Blade D6/V6
- ZTE Quest 5 Z3351S