Obsah:
Google každý měsíc vydává bezpečnostní opravu, která opravuje různé chyby zabezpečení a problémy nalezené v operačním systému. Obvykle se jedná o malé problémy, ale v poznámkách k March March je něco, co vyniká. Pokud nedůvěřujete telefonům, které tyto čipy nosí, nyní méně: byla objevena chyba zabezpečení, která by mohla ovlivnit miliony telefonů se systémem Android.
Bezpečnostní chyba, kterou již opravuje jedna z měsíčních oprav Google, umožňuje dočasně přístup ke kořenovým oprávněním jednoduchým stažením skriptu a provedením několika jednoduchých příkazů na mobilních telefonech a tabletech Čip MediaTek. Tato metoda je aktivní měsíce. Používali jej uživatelé portálu XDA Developers jako rychlý způsob získání softwarových oprávnění pro tablety Amazon Fire (s procesorem MediaTek) a další mobilní telefony s čipy od čínského výrobce. Nicméně, mnoho aplikací využívají této zranitelnosti. Cílem je získat přístup ke kořenovým oprávněním a obejít ovládací prvky zabezpečení systému Android za účelem přidání malwaru do zařízení.
Každý pokročilý uživatel může na svém mobilním telefonu udělit oprávnění root, ale nejdříve je nutné odemknout bootloader. Jedná se o správce bootování přítomný ve všech terminálech, což nám umožňuje přidávat softwarové úpravy. Například MÍSTNOSTI. U této metody (nazývané MediaTek-Su) však není nutné odemykat bootloader. Proto je pro aplikace třetích stran tak snadné získat root přístup k terminálu. Některé aplikace, které lze stáhnout z Google Play, již tuto chybu zabezpečení zneužívaly. Samozřejmě pokaždé, když uživatel restartuje mobilní zařízení, dojde ke ztrátě přístupu.
Některé aplikace, které mohly tuto chybu zabezpečení zneužít.
Jaké mobily jsou ovlivněny?
Tento problém se zabezpečením ovlivňuje 26 různých modelů procesorů MediaTek s verzemi staršími než Android 10. Přestože se to netýká některých terminálů, jako jsou například značky Samsung, Huawei, Honor, Oppo nebo Vivo, s Androidem 8 nebo vyšším. Důvodem je, že tito výrobci blokují tento skript ve svých vrstvách přizpůsobení. Jedná se o ovlivněné procesory.
- MT6735
- MT6737
- MT6738
- MT6739
- MT6750
- MT6753
- Helio P10: MT6755
- Helio P20: MT6757
- Helio P30: MT6758
- Helio A22: MT6761
- Helio P22: MT6762
- Helio P23: MT6763
- Helio P35: MT6765
- Helio P60: MT6771
- Helio P90: MT6779
- Helio X10: MT6795
- Helio X20: MT6797
- Helio X30: MT6799
- MT8163
- MT8167
- MT8173
- MT8176
- MT8183
- MT6580
- MT6595
Ačkoli MediaTek sám vydal opravu před několika měsíci, žádný výrobce ji do své aktualizace nezahrnul. Google tuto chybu zabezpečení opravuje v opravě z března 2019. Pokud máte zařízení s procesorem MediaTek a je uveden model SoC, rychle jej aktualizujte. Pokud jste aktualizaci ještě neobdrželi, vyhněte se stahování aplikací od málo známých vývojářů.
