A MediaTek é uma empresa de chips de marca Taiwanesa, que fornece chips para comunicações wireless, televisões de alta definição e dispositivos como smartphones e tablets.

A falha é dada pelo CVE-2020-0069, e foi descoberta já em abril de 2019, sendo que continua a ser explorada ativamente por atacantes. Funciona com chipsets de 64-bit onde se incluem a Motorola, OPPO, Sony, Alcatel, Amazon, ASUS, Blackview, Realme, Xiaomi, entre outros. De acordo com os investigadores, a exploração é simples, pelo que a partir de um script é possível conseguir ao atacante acesso superuser em shell, permitindo o controlo de processos e chegar a um estado de acesso "permissivo" altamente inseguro. Este script pode ser corrido a partir de uma pasta temporária a partir da concessão de permissão de execução.

Mais informações no fórum xda-developers: https://www.xda-developers.com/mediatek-su-rootkit-exploit/