根據(jù)媒體報(bào)道，部分使用MTK芯片的Android智能手機(jī)和平板電腦被發(fā)現(xiàn)存在一個(gè)軟件漏洞，可致使設(shè)備受到安全攻擊。通過(guò)利用該漏洞，攻擊者將可獲取到設(shè)備中的隱私數(shù)據(jù)，甚至是遠(yuǎn)程監(jiān)控所有網(wǎng)絡(luò)活動(dòng)。MTK目前已經(jīng)確認(rèn)了該漏洞的存在，并稱(chēng)他們的安全團(tuán)隊(duì)正在解決這一問(wèn)題。

在本月早些時(shí)候，安全研究者Justin Case在社交網(wǎng)絡(luò)上報(bào)告了該漏洞的存在。據(jù)他介紹，MTK的軟件有一個(gè)“后門(mén)”，可讓用戶(hù)——或惡意應(yīng)用——獲取root權(quán)限。但問(wèn)題在于，用戶(hù)和惡意軟件還都可以更改設(shè)備上一般被限制和只讀的屬性，從而實(shí)現(xiàn)“root用戶(hù)化的權(quán)限升級(jí)”。

“root用戶(hù)可以做很多事，比如從用戶(hù)或其他應(yīng)用那里獲取被保護(hù)的數(shù)據(jù)，讓手機(jī)變磚，或是監(jiān)控用戶(hù)和網(wǎng)絡(luò)通訊。”Case介紹道。

MTK隨后回應(yīng)稱(chēng)，這個(gè)漏洞存在于運(yùn)行Android 4.4 KitKat系統(tǒng)的設(shè)備當(dāng)中。它原本是一個(gè)為電信互操作性測(cè)試所開(kāi)發(fā)的調(diào)試功能，但手機(jī)廠商在出貨之前并未將其禁用。

MTK拒絕透露受影響的設(shè)備型號(hào)和品牌，同時(shí)堅(jiān)稱(chēng)只有部分品牌的設(shè)備存在該問(wèn)題，他們也已經(jīng)開(kāi)始向受影響的廠商發(fā)出警告。