Jei nepasitikite mobiliaisiais, turinčiais „mediatek“ procesorių, dabar jie jums patiks mažiau

Kiekvieną mėnesį „Google“ išleidžia saugos pataisą, skirtą ištaisyti skirtingas operacinės sistemos spragas ir problemas. Dažniausiai tai yra nedideli klausimai, tačiau kai kas išsiskiria kovo mėn. Jei nepasitikite mobiliaisiais telefonais, turinčiais šias mikroschemas, dabar mažiau: buvo aptiktas pažeidžiamumas, galintis paveikti milijonus „Android“ mobiliųjų telefonų.

Saugos trūkumas, kuris jau ištaisomas naudojant vieną iš „Google“ mėnesinių pataisų, leidžia laikinai pasiekti pagrindines teises, tiesiog atsisiųsdami „scenarijų“ ir vykdydami kelias paprastas komandas mobiliuosiuose telefonuose ir planšetiniuose kompiuteriuose su „MediaTek“ lustas. Šis metodas buvo aktyvus kelis mėnesius. Jį „XDA Developers“ portalo vartotojai naudojo kaip greitą būdą gauti programinės įrangos privilegijas „Amazon Fire“ planšetiniuose kompiuteriuose (su „MediaTek“ procesoriumi) ir kituose mobiliuosiuose telefonuose su lustais iš Kinijos gamintojo. Tačiau daugelis programų naudojasi šiuo pažeidžiamumu. Tikslas yra pasiekti root teises ir apeiti „Android“ saugos valdiklius, kad prie įrenginio būtų pridėta kenkėjiškų programų.

Bet kuris pažengęs vartotojas gali suteikti root teises savo mobiliajame telefone, tačiau pirmiausia reikia atrakinti įkrovos programą. Tai yra įkrovos tvarkyklė, esanti visuose terminaluose, leidžianti mums pridėti programinės įrangos modifikacijų. Pavyzdžiui, KAMBARIAI. Tačiau naudojant šį metodą (vadinamą „MediaTek-Su“) nebūtina atrakinti įkrovos programos. Štai kodėl trečiųjų šalių programoms taip lengva gauti pagrindinę prieigą prie terminalo. Kai kurios programos, kurias galima atsisiųsti iš „Google Play“, jau pasinaudojo šia spraga. Žinoma, kiekvieną kartą, kai vartotojas iš naujo paleidžia mobilųjį telefoną, prieiga prarandama.

Kai kurios programos, kurios galėjo pasinaudoti šia spraga.

Kokie mobilieji telefonai yra paveikti?

Ši saugos problema veikia 26 skirtingus „MediaTek“ procesorių modelius, kurių versijos yra ankstesnės nei „Android 10“. Nors kai kuriems terminalams, pvz., „Samsung“, „Huawei“, „Honor“, „Oppo“ ar „Vivo“, turintiems 8 ar naujesnės versijos „Android“, tai neturi įtakos. Priežastis ta, kad šie gamintojai blokuoja šį scenarijų savo tinkinimo sluoksniuose. Tai yra paveikti procesoriai.

• MT6735
• MT6737
• MT6738
• MT6739
• MT6750
• MT6753
• „Helio P10“: MT6755
• „Helio P20“: MT6757
• „Helio P30“: MT6758
• „Helio A22“: MT6761
• „Helio P22“: MT6762
• „Helio P23“: MT6763
• „Helio P35“: MT6765
• „Helio P60“: MT6771
• „Helio P90“: MT6779
• „Helio X10“: MT6795
• „Helio X20“: MT6797
• „Helio X30“: MT6799
• MT8163
• MT8167
• MT8173
• MT8176
• MT8183
• MT6580
• MT6595

Nors pati „MediaTek“ išleido pleistrą prieš kelis mėnesius, nė vienas gamintojas jo neįtraukė į savo atnaujinimą. „Google“ ištaiso šį pažeidžiamumą 2019 m. Kovo mėn. Pataisoje. Jei turite įrenginį su „MediaTek“ procesoriumi ir pateikiamas „SoC“ modelis, greitai atnaujinkite įrenginį. Jei dar negavote naujinio, venkite atsisiųsti mažai žinomų kūrėjų programas.