Maailman suurimpiin siruvalmistajiin lukeutuva MediaTek on paikannut siruistaan useita haavoittuvuuksia. Niiden kautta hakkeri olisi pystynyt salakuuntelemaan Android-käyttäjien puheluja, suorittaa mielivaltaisia komentoja tai korottaa käyttöoikeuksiaan.

Bleeping Computer -sivuston mukaan MediaTekin siruja käytetään 43 prosentissa maailman älypuhelimista.

”Kyseessä on maailman suosituin mobiilisiruvalmistaja”, kommentoi haavoittuvuudet löytäneen tietoturvayhtiö Check Point Researchin tutkija Slava Makkavejev yhtiön tiedotteessa.

Haavoittuvuudet koskettivat arviolta jopa 37 prosenttia maailman älypuhelimista eli suurinta osaa MediaTekin siruista. Haavoittuvien sirujen määrä lasketaan miljardeissa.

Haavoittuvuudet piilivät sirun ääntä prosessoivan yksikön laiteohjelmistossa.

Kolme neljästä tutkijoiden löytämästä haavoittuvuudesta on paikattu Androidin lokakuun tietoturvapäivityksissä. Neljäs haava paikataan osana joulukuun päivityspakettia. The Registerin tietojen mukaan haavoittuvuuksia ei ole väärinkäytetty.

Yleensä tietoturvapäivitykset asentuvat puhelimeen automaattisesti. Asian voi varmistaa avaamalla laitteen asetuksista kohdasta Suojaus > Googlen Tietoturvatarkistus ja seuraamalla näytöllä mahdollisesti olevia ohjeita.

Vanhoja, tuen piiristä poistuneita puhelimia ei voi päivittää, joten niiden tietoturva on uusien haavoittuvuuksien myötä peruuttamattomasti heikentynyt.

Taiwanilaisen MediaTekin siruja käytetään pääosin edullisissa ja keskihintaisissa älypuhelimissa. Niitä on määrällisesti eniten kaikista älypuhelinsiruista. MediaTekin siruja löytyy muun muassa Samsung-, Xiaomi- ja Nokia-puhelimista.