Mehrere Android-Smartphones mit Mediatek-Chipsatz erlauben es jeder beliebigen App, sich Root-Rechte zu sichern. Vor allem günstige Geräte von chinesischen Herstellern scheinen betroffen.
Ein Sicherheitsforscher hat eine Schwachstelle in Android-Smartphones mit Chipsätzen des Herstellers Mediatek entdeckt, über die sich ein Angreifer Root-Rechte verschaffen kann. Dabei handelt es sich wohl um eine Debug-Funktion, die von den Herstellern der Geräte nicht deaktiviert wurde. Mediathek bestätigte gegenüber mehreren Quellen die Schwachstelle, wollte auf Anfrage von heise Security allerdings nicht mitteilen, welche Geräte genau betroffen sind.
Mehrere Indizien deuten darauf hin, dass es sich vor allem um Smartphones im niedrigen Preissegment handelt, die von chinesischen Herstellern stammen. Außerdem scheint hauptsächlich Android 4.4 (KitKat) betroffen, neuere Android-Versionen ab Version 5.0 mit der Lücke sind nicht aufgetaucht. Der Lücke soll eine Test-Funktion zu Grunde liegen, die nur auf dem chinesischen Markt zur Anwendung kommt. Über diese können sich unprivilegierte Apps über Systemeigenschaften Root-Rechte verschaffen, die eigentlich schreibgeschützt sein sollten.
Vor allem dürften Nutzer gefährdet sein, die Apps aus alternativen App-Stores herunterladen. Diese sind auf dem chinesischen Markt recht verbreitet. Allerdings ist es schwer, genau einzugrenzen, welche Nutzer genau einem Risiko ausgesetzt sind, da es momentan keine Liste von Geräten mit der Lücke gibt.