Aktualizácia zabezpečenia systému Android z marca 2020 prináša opravu, od ktorej sa očakáva, že opraví kritickú bezpečnostnú chybu v mnohých zariadeniach so systémom MediaTek. S názvom MediaTek-SU (CVE-2020-0069), zraniteľnosť údajne ovplyvňuje ovládač Command Queue na zariadeniach s veľkým počtom procesorov MediaTek a bola distribuované na XDA ako spôsob, ako pre pokročilých používateľov získať root prístup na Fire Tablets na inštaláciu aplikácií a hier z Google Play Obchod.
Ako sa ukázalo, podrobnosti o rootkite sú na XDA k dispozícii od apríla minulého roka, aj keď je to až teraz, keď to Google podrobne popísal verejne. Napriek tomu, že MediaTek vydal opravu v priebehu týždňov od svojho objavenia, zraniteľnosť sa stále aktívne využíva od hackerov. MediaTek a Google teraz spolupracujú na oprave tejto zraniteľnosti pre dobré a bezpečné milióny zariadení ovplyvnených týmto kritickým bezpečnostným zneužitím.
Podľa kódera a člena XDA, "diplomatický"exploit funguje na „prakticky všetkých 64-bitových čipoch MediaTek“, vrátane MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, 8167, 83, MT8173, MT88173 MT6595. Exploat bola odvtedy potvrdená
ovplyvňujú približne 100 rôznych modelov od desiatok predajcov vrátane Nokia, Sony, Huawei, Lava, Oppo a ďalších.Ak vlastníte smartfón alebo tablet poháňaný niektorým zo spomínaných čipsetov MediaTek, môžete skontrolujte, či je vaše zariadenie zraniteľné voči MediaTek-su spustením skriptu zverejneného členom XDA diplomatický v tomto vlákne fóra XDA. Ak vaše zariadenie vstúpi do koreňového prostredia (symbol sa zmení z $ na #), znamená to, že exploit funguje, takže budete musieť dúfame, že výrobca vášho zariadenia skôr uvedie na trh bezpečnostnú opravu systému Android z marca 2020 neskôr.
Odporúčané články
Ďakujem za zdieľanie týchto informácií a určite ich budem zdieľať so svojimi priateľmi
Odpovedzte
