Ja jūs neuzticaties mobilajiem telefoniem ar mediatek procesoru, tagad tie jums patiks mazāk

Katru mēnesi Google izlaiž drošības plāksteri, lai labotu dažādas ievainojamības un problēmas, kas konstatētas operētājsistēmā. Parasti tie ir mazi jautājumi, taču kaut kas izceļas marta plāksteru piezīmēs. Ja jūs neuzticaties mobilajiem tālruņiem, kas pārvadā šīs mikroshēmas, tagad mazāk: ir atklāta ievainojamība, kas varētu ietekmēt miljoniem Android mobilo ierīču.

Drošības kļūda, kas jau tiek novērsta, izmantojot vienu no Google ikmēneša ielāpiem, ļauj īslaicīgi piekļūt root tiesībām, vienkārši lejupielādējot skriptu un izpildot dažas vienkāršas komandas mobilajos tālruņos un planšetdatoros ar MediaTek mikroshēma. Šī metode ir bijusi aktīva mēnešus. Portāla XDA Developers lietotāji to izmantoja kā ātru veidu, kā iegūt programmatūras privilēģijas planšetdatoros Amazon Fire (ar MediaTek procesoru) un citos mobilajos tālruņos ar ķīniešu ražotāja mikroshēmām. Tomēr daudzas lietojumprogrammas izmanto šo ievainojamību. Mērķis ir piekļūt sakņu atļaujām un apiet Android drošības vadīklas, lai ierīcei pievienotu ļaunprātīgu programmatūru.

Jebkurš pieredzējis lietotājs var piešķirt root atļaujas savā mobilajā tālrunī, taču vispirms ir nepieciešams atbloķēt sāknēšanas programmu. Tas ir bootloader, kas atrodas visos terminālos, kas ļauj mums pievienot programmatūras modifikācijas. Piemēram, ROOMS. Tomēr ar šo metodi (sauktu MediaTek-Su) nav nepieciešams atbloķēt sāknēšanas ielādētāju. Tāpēc trešo pušu lietotnēm ir tik viegli iegūt sakņu piekļuvi terminālim. Dažas lietojumprogrammas, kuras var lejupielādēt no Google Play, jau ir izmantojušas šo ievainojamību. Protams, katru reizi, kad lietotājs restartē mobilo tālruni, piekļuve tiek zaudēta.

Dažas lietotnes, kas varēja izmantot šo ievainojamību.

Kādi mobilie tālruņi tiek ietekmēti?

Šī drošības problēma skar 26 dažādus MediaTek procesoru modeļus, kuru versijas ir vecākas par Android 10. Lai gan daži termināļi, piemēram, Samsung, Huawei, Honor, Oppo vai Vivo, ar Android 8 vai jaunāku versiju, netiek ietekmēti. Iemesls ir tāds, ka šie ražotāji bloķē šo skriptu pielāgošanas slāņos. Tie ir ietekmētie pārstrādātāji.

• MT6735
• MT6737
• MT6738
• MT6739
• MT6750
• MT6753
• Helio P10: MT6755
• Helio P20: MT6757
• Helio P30: MT6758
• Helio A22: MT6761
• Helio P22: MT6762
• Helio P23: MT6763
• Helio P35: MT6765
• Helio P60: MT6771
• Helio P90: MT6779
• Helio X10: MT6795
• Helio X20: MT6797
• Helio X30: MT6799
• MT8163
• MT8167
• MT8173
• MT8176
• MT8183
• MT6580
• MT6595

Lai gan pati MediaTek pirms dažiem mēnešiem izlaida plāksteri, neviens ražotājs to neiekļāva savā atjauninājumā. Google novērš šo ievainojamību 2019. gada marta ielāpā. Ja jums ir ierīce ar MediaTek procesoru un ir norādīts SoC modelis, ātri atjauniniet ierīci. Ja vēl neesat saņēmis atjauninājumu, izvairieties no lietotņu lejupielādes no mazpazīstamiem izstrādātājiem.