Уязвимость MediaTek затрагивала мил..

Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года

Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уязвимости, которая была впервые обнаружена ещё в апреле 2019 года разработчиком, когда он пытался открыть доступ root к планшету Amazon Fire.

Пользователь с псевдонимом Diplomatic на форумах XDA представил скрипт, который использовал обнаруженную уязвимость для временного получения прав root на планшетах Fire. Позже стало ясно, что уязвимость, получившая название MediaTek-su или CVE-2020-0069, также присутствовала на многих других смартфонах и планшетах, оснащённых процессорами MediaTek.

Эта уязвимость позволяет вредоносному приложению делать что угодно устанавливать любое ПО, менять права для существующих приложений, а также получать доступ к личным данным. Полный список из 93 устройств, затронутых уязвимостью, доступен на сайте источника. Следует отметить, что поскольку проблеме MediaTek-su около года, некоторые компании уже обратили на неё внимание и выпустили заплатки для своих устройств.

Тем не менее, остаётся ряд аппаратов, которые по-прежнему уязвимы, и учитывая, что чипы MediaTek в основном используются в устройствах среднего или начального уровня, производители могут не располагать ресурсами, чтобы предложить обновление для исправления этой проблемы. Ранее TrendMicro опубликовал отчёт, в котором утверждалось, что несколько приложений из магазина Play Store использовали такие эксплойты, как MediaTek-su или CVE-2019-2215, для получения доступа root. Однако эти приложения не были удалены компанией Google со своей площадки.

Проверить уязвимость своего аппарата с чипом MediaTek просто: достаточно запустить оригинальный root-скрипт из XDA, и, если пользователь войдёт в оболочку root, эксплойт работает. В таком случае желательно поскорее установить последнее ПО и с особой внимательностью инсталлировать сомнительные приложения.

Видео

Мобильные устройства

iphone_12_bez_podderzhki_5g_vyydut_tolko_v_nachale_2021_goda_default.jpg

iPhone 12 без поддержки 5G выйдут только в на...

  • Авг 11, 2020
  • 57

В сентябре компания Apple, как ожидается, анонсирует долгожданные смартфоны iPhone 12 свои первые аппараты с поддержкой сотовой связи пятого поколен...

Умные Вещи

samsung_nakonec_aktivirovala_ekg_v_smartchasah_galaxy_watch_active_2_default.jpg

Samsung наконец активировала ЭКГ в смарт-часа...

  • Авг 07, 2020
  • 180

Умные часы Samsung Galaxy Watch Active 2 дебютировали год назад сдатчиком для измерения показаний электрокардиограммы (ЭКГ), однако досих пор эта функ...

Наверх