En tant que l'un des systèmes d'exploitation mobiles les plus populaires au monde, Android s'est toujours engagé à offrir une expérience utilisateur sûre et stable. Récemment, les responsables d'Android ont annoncé qu'ils publieraient bientôt une mise à jour de sécurité mensuelle, qui réparera complètement la vulnérabilité d'autorisation MediaTek SU afin de garantir la sécurité et la protection de la confidentialité des données des utilisateurs.
La vulnérabilité provient des outils système préinstallés sur certaines puces MediaTek, qui existent pour fournir des capacités de gestion de périphériques plus avancées. Cependant, en raison de défauts de conception, les attaquants peuvent utiliser ces outils pour obtenir les privilèges de super utilisateur (SU) et accéder aux données sensibles des utilisateurs.
Pour résoudre ce problème, l'équipe Android a travaillé activement avec MediaTek pour développer un correctif. Voici un exemple de code montrant comment corriger la vulnérabilité des autorisations MediaTek SU :
public class MediaTekSUFix {
private static final String MTK_SU_TOOL = "com.mediatek.su"