Google ได้เปิดเผยช่องโหว่ร้ายแรงของชิปเซ็ต MediaTek ผ่านทาง Changelog ของ Android security patch เดือนมีนาคม โดยช่องโหว่นี้ทำให้สามารถรูทเครื่องได้แบบง่ายๆ เพียงใช้สคริปต์สั้นๆ เปิดโอกาสให้ผู้ไม่หวังดีอาจจะสร้างแอปที่แอบรูทเครื่องและแอบฝังซอฟต์แวร์อันตรายลงในเครื่องได้
สำหรับชิปเซ็ตที่ได้รับผลกระทบนั้นประกอบด้วยชิปเซ็ตที่ใช้ “MediaTek’s 64-bit CPU” ทั้งหมด ประกอบด้วย MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, และ MT6595 เนื่องจากมีชิปเซ็ตมากมายได้รับผลกระทบ ช่องโหว่นี้จึงได้ชื่อว่า “MediaTek-su” หรือ “MTK-su”
อย่างไรก็ตาม มีการพบว่าสมาร์ทโฟนจาก Vivo, HUAWEI/HONOR (ที่ใช้ Android 8.0+), OPPO (ที่ใช้ Android 8.0+) และ Samsung มีการแก้ไข Kernel ป้องกันการรูทด้วยวิธีนี้ ยกเว้นว่าจะมีการแก้ไข Script ให้ทำงานกับแต่ละรุ่นโดยเฉพาะ ทำให้มีความปลอดภัยมากกว่าปกติระดับหนึ่ง อย่างไรก็ตาม แนะนำผู้ใช้ให้อัปเดตแพทช์ความปลอดภัยเป็นเดือนมีนาคม 2020 ทันทีที่ผู้ผลิตเปิดให้อัปเดตจะเป็นการป้องกันที่ดีที่สุด
ที่มา XDA
