Questo bug è stato portato all’attenzione di MediaTek per la prima volta dal ricercatore Justin Case all’inizio di questo mese, in quanto sarebbe molto pericolo per qualsiasi utente dato che permetterebbe ad un malintenzionato di ottenere l’accesso root su un dispositivo vulnerabile.
Infatti concedere questi permessi consentirebbe di avere accesso a dati normalmente protetti, come informazioni personali, messaggi, telefonate e molto altro. Da parte sua, MediaTek ha spiegato che la vulnerabilità deriva da una funzione del debug (creata per i test delle telecomunicazioni in Cina) che dovrebbe essere disattivata da ogni singolo produttore prima che il dispositivo venga messo in commercio.
Un portavoce dell’azienda ha rilasciato le seguenti dichiarazioni:
“Dopo alcune indagini abbiamo scoperto che alcuni produttori di smartphone non hanno disattivato questa funzione, con conseguente potenziale rischio per la sicurezza.”
Nonostante questa conferma, il produttore non può agire sui propri chipset in quanto il problema riguarda solamente una parte di dispositivi di alcuni produttori che non hanno seguito le linee guida.