Один из экспертов, Justin Case, обнародовал вчера результаты исследований, показывающих, что смартфоны нескольких известных китайских компаний имеют серьезный баг. В числе прочих неприятностей, этот баг теоретически позволяет атакующему устройство хакеру получить рут права, доступ к работе со всевозможными персональными данными пользователя без его согласия и мониторингу всех его разговоров и перемещений. Фактически хакер, работая через такой черный вход в систему, может безнаказанно шпионить за владельцем "китайца". На данный момент известно, что компания MediaTek официально подтвердила - баг действительно существует на девайсах с Android 4.4 KitKat и связан с процессором смартфона.
Проблема, как оказалась, представляет собой кусок кода, который предполагалось изъять из устройства перед началом ввода в серию. Очевидно, что эта "операция" не состоялась и процессор пошел в продажу вместе со своеобразным "приглашением" для хакеров зайти с черного хода. Таким образом дебаггинг смартфонов, произведенных такими крупными китайскими компаниями как Huawei и Lenovo, стал возможен без всякого уведомления хозяев гаджетов о происходящих безобразиях. MediaTek призывает компании устранять баг на собственных фабриках и уже разработала служебную программу, позволяющую фиксить код в максимально сжатые сроки.