Justin Case นักวิจัยความปลอดภัยรายงานถึงช่องโหว่ของโทรศัพท์มือถือที่ใช้ชิป MediaTek แล้วกลับตั้งค่าคอนฟิกเครื่อง (device properties) ได้แม้จะเป็นค่าสำหรับอ่านอย่างเดียว ช่องโหว่เช่นนี้ทำให้การเข้าถึงสิทธิ์ root ในเครื่องทำได้อย่างง่ายดาย

ทาง MediaTek ระบุกับ GSMArena ว่าช่องโหว่นี้เกิดจากการเปิดใช้ฟีเจอร์ดีบั๊กขณะทดสอบโทรศัพท์ และผู้ผลิตควรจะปิดฟีเจอร์นี้ทิ้งก่อนจะส่งโทรศัพท์ให้ลูกค้า อย่างไรก็ตามมีผู้ผลิตบางรายเปิดฟีเจอร์นี้ทิ้งไว้ทำให้โทรศัพท์ถูกเจาะทะลุการรักษาความปลอดภัยได้โดยง่าย

บริษัทระบุว่าโทรศัพท์ที่มีช่องโหว่นี้ส่วนมากยังรัน Android 4.4 ทางด้าน The Register ระบุว่าโทรศัพท์ที่พบช่องโหว่นี้ใช้ชิป MT6582 แต่ไม่ได้ระบุว่าใครเป็นผู้ผลิตโทรศัพท์ และทาง MediaTek เองก็ไม่ได้รายงานว่าโทรศัพท์รุ่นใดบ้างที่ได้รับผลกระทบ

ที่มา - The Register, GSMArena

So Mediatek broke basic security features to have this backdoor work. Readonly properties are NOT read only! pic.twitter.com/pEjtMNpo9v

— Justin Case (@jcase) January 13, 2016

@jcase oh yeah! get root!!! pic.twitter.com/eTZ3zzDBGq

— AeoliaZHANG (@AeoliaZHANG) January 14, 2016