Como es habitual en cada inicio de mes, Google ha publicado un boletín de seguridad de Android donde especifica todas las vulnerabilidades solucionadas por la actualización de seguridad. Una de ellas es un exploit o, mejor dicho, un rootkit que está afectando a millones de dispositivos con procesadores MediaTek desde hace casi un año, pues en XDA-Developers lo descubrieron en abril de 2019.
Este rootkit permite a los atacantes obtener fácilmente permisos de superusuario en cualquier dispositivo que use un chip MediaTek de 64 bits. De ahí a que sus creadores lo nombraran «Mediatek-su». En principio, Mediatek-su fue descubierto por el usuario de XDA que se hace llamar «diplomatic» como una manera sencilla de rootear las tablets Amazon Fire. Lo que no se imaginaba es que MediaTek-su es en realidad un poderoso y peligroso rootkit que permite rootear dispositivos de todas las marcas que usen chips MediaTek con una facilidad que asusta.
Así es Mediatek-su, el peligroso rootkit que pone en peligro tu Android con chip MediaTek
Rootear un dispositivo Android no suele ser algo sencillo. Si quieres hacerlo, primero tendrás que desbloquear el bootloader o gestor de arranque de tu Android para poder ejecutar los scripts que te permitirán obtener los permisos de superusuario. Sin embargo, con el rootkit MediaTek-su este proceso se simplifica bastante, ya que no es necesario desbloquear el bootloader para rootear un Android. De cierta forma, esta es una gran ventaja para los usuarios que quieren rootear su Android fácilmente, pero también es un agujero enorme en la seguridad del sistema.
¿Por qué? Pues porque utilizando MediaTek-su cualquier atacante puede ejecutar los scripts fácilmente en tu Android para rootearlo. De esa manera, incluso una simple app de Google Play Store puede tomar el control total de tu Android sin muchas complicaciones. La buena noticia es que este tipo de root se elimina una vez que reinicias tu Android. Aun así, un atacante que sepa aprovechar MediaTek-su puede hacer estragos en tu móvil en pocos minutos.
¿Cuáles son los dispositivos afectados por el exploit Mediatek-su?
MediaTek es una compañía que se caracteriza por fabricar chips más económicos que los de la competencia. De ahí a que prácticamente todos los fabricantes de móviles y tablets han lanzado al menos un dispositivo con procesador MediaTek para ofrecer un producto más asequible a sus usuarios. Por ello, el número de dispositivos que han sido afectados por MediaTek-su es incontable.
Alcatel, Amazon, ASUS, Blackview, Huawei, LG, Meizu, Nokia, Motorola, OPPO, Sony, Realme, Xiaomi y ZTE, son las marcas más importantes afectadas por este peligroso rootkit. Eso sí, cabe destacar que aquellos dispositivos de Vivo, Huawei, Honor y Samsung con Android 8.0 o posterior, no corren peligro a pesar de poseer un procesador MediaTek. Esto se debe a que dichas marcas modifican el kernel de sus dispositivos para anular este tipo de exploits. Aun así, no sabemos si los hackers ya encontraron una forma de saltar las restricciones de estas marcas.
¿Cómo saber si mi Android es vulnerable al rootkit MediaTek-su y cómo solucionarlo?
Ingresa en el reporte escrito por XDA-Developers y mira la lista de los dispositivos donde MediaTek-su funciona. Además, ahí también encontrarás los chips de MediaTek que son vulnerables a este rootkit. Igualmente, si quieres saber a ciencia cierta si tu Android puede ser hackeado con MediaTek-su, usa el script que han creado para aprovechar este exploit. Si lo usas y funciona, tu Android está en grave peligro.
Ahora, ¿qué solución existe para combatir a MediaTek-su? Pues Google acaba de lanzar el parche de seguridad de marzo de 2020 que soluciona este problema, pero solo ha llegado a los Pixel de momento. Por tanto, tienes que esperar a que esté disponible para tu Android e instalarlo de inmediato para solucionar el problema. Ten en cuenta que es posible que este parche tarde mucho en llegar o que nunca llegue a tu Android si el mismo ya tiene 2 años de antigüedad desde que salió al mercado.
También hay que decir que MediaTek solucionó este problema hace ya bastante tiempo (en mayo de 2019), por lo que los nuevos chips de la empresa no vienen con esta vulnerabilidad. Así que, si tu móvil con procesador MediaTek fue lanzado al mercado en meses recientes, existe una gran posibilidad de que ya esté parcheado contra MediaTek-su. De cualquier forma, lo mejor es que siempre instales los últimos parches de seguridad de Android para mantener tu dispositivo protegido.