根據媒體報道，部分使用MTK芯片的Android智能手機和平板電腦被發(fā)現存在一個軟件漏洞，可致使設備受到安全攻擊。通過利用該漏洞，攻擊者將可獲取到設備中的隱私數據，甚至是遠程監(jiān)控所有網絡活動。MTK目前已經確認了該漏洞的存在，并稱他們的安全團隊正在解決這一問題。

在本月早些時候，安全研究者Justin Case在社交網絡上報告了該漏洞的存在。據他介紹，MTK的軟件有一個“后門”，可讓用戶——或惡意應用——獲取root權限。但問題在于，用戶和惡意軟件還都可以更改設備上一般被限制和只讀的屬性，從而實現“root用戶化的權限升級”。

“root用戶可以做很多事，比如從用戶或其他應用那里獲取被保護的數據，讓手機變磚，或是監(jiān)控用戶和網絡通訊。”Case介紹道。

MTK隨后回應稱，這個漏洞存在于運行Android 4.4 KitKat系統(tǒng)的設備當中。它原本是一個為電信互操作性測試所開發(fā)的調試功能，但手機廠商在出貨之前并未將其禁用。

MTK拒絕透露受影響的設備型號和品牌，同時堅稱只有部分品牌的設備存在該問題，他們也已經開始向受影響的廠商發(fā)出警告。