Hoeveel keer is daar vir jou gesê dat jou data nie veilig is nie, dat tegnologie vandag wêreldwye sekuriteit ernstig bevraagteken? Ongelukkig moet ons gedeeltelik redes vir hierdie gerugte gee, aangesien dit byna alledaags is dat stelselfoute ontdek word, veral in die wêreld van Android-slimfone, te dikwels gediversifiseer deur eie koppelvlakke, maar bowenal deur die keuse van verwerkers.
Ongelukkig, in wat ons jou vandag sal vertel, is die protagonis in 'n negatiewe sin MediaTek, die bekende Taiwanese vervaardiger van verwerkers vir mobiele toestelle, wat dikwels op 'n slegte manier deur mobiele gebruikers beskou word as gevolg van die swak werkverrigting wat dit bied op toestelle wat toegerus is. met hierdie SoC's. Maar vandag gaan die storie oor iets anders, naamlik 'n kwesbaarheid wat in sommige MediaTek-skyfies ontdek is, potensieel gevaarlik en wat baie toestelle betrokke is en steeds behels.
Dit moet eintlik gespesifiseer word dat MediaTek se verantwoordelikheid beperk is, aangesien dit reeds die fout in Mei 2019 opgemerk het en 'n pleister vrygestel het om dit op te los, maar nie alle slimfoonvervaardigers het dit op hul toestelle geïmplementeer nie. Die feit is dat 'n XDA-lid die uitbuiting ontdek en dit gebruik het, gelukkig vir doeleindes wat nie met slegte trou verband hou nie, maar eerder vir positiewe doeleindes, maar dit neem nie die negatiewe potensiaal weg wat die sekuriteitsfout meebring nie.
In die besonder, die lid van ekosisteem. Deur die kwesbaarheid van die MediaTek-skyfie te ontgin, het die modder daarin geslaag om worteltoestemmings te verkry deur die ontsluiting van die selflaaiprogram te omseil.
Gevaarlike kwesbaarheid ontdek in MediaTek SoC's: vind uit of jou OPPO / Realme in gevaar is
Hierdie kwesbaarheid is teenwoordig op die volgende MediaTek-skyfiestelle:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797 6799, MT8163, MT8167, MT8173 8176, MT8183, MT6580, MT6595 en MTXNUMX. Onder die betrokke toestelle vind ons die Realme 1, maar ook OPPO A5, OPPO F5 / A73-reeks (slegs Android 8.x), OPPO F7-reeks (slegs Android 8.x) en OPPO F9-reeks (slegs Android 8.x), om 'n paar te noem.
Jy kan jouself afvra hoekom hierdie kwesbaarheid so gevaarlik is, en die antwoord is dat die selflaaiprogram dit moontlik maak om die handtekening in die selflaaibeeld van die bedryfstelsel te verifieer, wat dit moontlik maak om slegs amptelike sagteware te begin, dit wil sê waar 'n sekuriteitstandaard gewaarborg word , maar as ons voortgaan om die selflaaiprogram te ontsluit deur worteltoestemmings te verkry, kry ons beslis voordele op die modderfront, maar ons stel onsself ook bloot aan potensiële risiko's, soos toegang tot persoonlike inligting.
Maar in hierdie geval word die gevaar juis verteenwoordig deur die feit dat ons worteltoestemmings kan verkry sonder om die selflaaiprogram te ontsluit, met die moontlikheid om dit selfs op afstand te doen, via 'n eksterne toepassing wat die lyne van kwaadwillige kode uitvoer sonder die gebruiker se medewete. In elk geval, MediaTek het self aantekeninge gedeel oor die kwesbaarheid wat teenwoordig is op Linux-kernweergawes 3.18, 4.4, 4.9 en 4.14 met Android Nougat, Oreo en Pie-weergawes.
Maar hoe om te kyk of jou toestel deur hierdie kwesbaarheid geraak word? U kan voortgaan met 'n tjek via 'n skrif wat op die XDA-forum vrygestel is en bereikbaar is qui: as jy toegang kry tot die dop di wortel dit beteken dat die MediaTek-su-kwesbaarheid op jou toestel uitgebuit kan word. Indien wel, moet u net hoop dat 'n opdatering van die vervaardiger van u toestel af kom of dat dit die sekuriteitsreëlings in Maart 2020 opgedateer kry.
