Domov | Rôzne

Ak nedôverujete mobilom s procesorom mediatek, teraz sa vám budú páčiť menej

Obsah:

Anonim

Spoločnosť Google každý mesiac vydáva opravu zabezpečenia, ktorá má opraviť rôzne chyby zabezpečenia a problémy zistené v operačnom systéme. Spravidla ide o malé problémy, ale v poznámkach k marcovým patchom je niečo, čo vyniká. Ak nedôverujete telefónom, ktoré tieto čipy majú, teraz už menej: bola objavená zraniteľnosť, ktorá by mohla postihnúť milióny telefónov s Androidom.

Bezpečnostná chyba, ktorú už opravuje jedna z mesačných opráv spoločnosti Google, umožňuje dočasný prístup k oprávneniam root jednoduchým stiahnutím skriptu a vykonaním niekoľkých jednoduchých príkazov na mobilných telefónoch a tabletoch s Čip MediaTek. Táto metóda je aktívna už mesiace. Používali ho používatelia portálu XDA Developers ako rýchly spôsob získania softvérových privilégií pre tablety Amazon Fire (s procesorom MediaTek) a ďalšie mobily s čipmi od čínskeho výrobcu. Avšak, mnoho aplikácií využívajú tejto zraniteľnosti. Cieľom je získať prístup k oprávneniam root a obísť bezpečnostné kontroly systému Android, aby ste do zariadenia mohli pridať malvér.

Každý pokročilý používateľ môže na svojom mobile udeliť oprávnenie root, najskôr je však potrebné odomknúť bootloader. Je to bootloader prítomný vo všetkých termináloch, čo nám umožňuje pridávať softvérové ​​úpravy. Napríklad IZBY. Pri tejto metóde (nazývanej MediaTek-Su) však nie je potrebné odomknúť bootloader. To je dôvod, prečo je pre aplikácie tretích strán tak ľahké získať prístup root k terminálu. Niektoré aplikácie, ktoré je možné stiahnuť z Google Play, už túto chybu zabezpečenia využili. Samozrejme, zakaždým, keď používateľ reštartuje mobil, dôjde k strate prístupu.

Niektoré aplikácie, ktoré mohli zneužiť túto chybu zabezpečenia.

Aké mobily sú ovplyvnené?

Tento bezpečnostný problém ovplyvňuje 26 rôznych modelov procesorov MediaTek s verziami staršími ako Android 10. Aj keď to nemá vplyv na niektoré terminály, ako napríklad terminály značiek Samsung, Huawei, Honor, Oppo alebo Vivo, s Androidom 8 alebo vyšším. Dôvod je ten, že títo výrobcovia blokujú tento skript vo svojich vrstvách prispôsobenia. Toto sú dotknuté procesory.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Aj keď sám MediaTek vydal pred pár mesiacmi opravu, žiadny výrobca ju do svojej aktualizácie nezahrnul. Spoločnosť Google túto chybu zabezpečenia opravila v opravnej aktualizácii z marca 2019. Ak máte zariadenie s procesorom MediaTek a je tu uvedený model SoC, rýchlo ho aktualizujte. Ak ste aktualizáciu ešte nedostali, vyhnite sa sťahovaniu aplikácií od málo známych vývojárov.

Ak nedôverujete mobilom s procesorom mediatek, teraz sa vám budú páčiť menej
Rôzne

Voľba editora

Nahnevané vtáky

Platby za doplnky v rámci samotnej aplikácie v roku 2011 porastú

Facebook

Dropbox

WhatsApp

Evernote