Новости Software

Уязвимость MediaTek затрагивала миллионы смартфонов Android в течение года

Масса устройств работает под управлением операционной системы Android, и с учётом различий в оборудовании и программных платформах, уязвимости в системе безопасности стали обычным явлением. В последней публикации ресурс XDA Developers сообщил об уязвимости, которая была впервые обнаружена ещё в апреле 2019 года разработчиком, когда он пытался открыть доступ root к планшету Amazon Fire.

Пользователь с псевдонимом Diplomatic на форумах XDA представил скрипт, который использовал обнаруженную уязвимость для временного получения прав root на планшетах Fire. Позже стало ясно, что уязвимость, получившая название MediaTek-su или CVE-2020-0069, также присутствовала на многих других смартфонах и планшетах, оснащённых процессорами MediaTek.

Эта уязвимость позволяет вредоносному приложению делать что угодно — устанавливать любое ПО, менять права для существующих приложений, а также получать доступ к личным данным. Полный список из 93 устройств, затронутых уязвимостью, доступен на сайте источника. Следует отметить, что поскольку проблеме MediaTek-su около года, некоторые компании уже обратили на неё внимание и выпустили заплатки для своих устройств.

Тем не менее, остаётся ряд аппаратов, которые по-прежнему уязвимы, и учитывая, что чипы MediaTek в основном используются в устройствах среднего или начального уровня, производители могут не располагать ресурсами, чтобы предложить обновление для исправления этой проблемы. Ранее TrendMicro опубликовал отчёт, в котором утверждалось, что несколько приложений из магазина Play Store использовали такие эксплойты, как MediaTek-su или CVE-2019-2215, для получения доступа root. Однако эти приложения не были удалены компанией Google со своей площадки.

Проверить уязвимость своего аппарата с чипом MediaTek просто: достаточно запустить оригинальный root-скрипт из XDA, и, если пользователь войдёт в оболочку root, эксплойт работает. В таком случае желательно поскорее установить последнее ПО и с особой внимательностью инсталлировать сомнительные приложения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Google снизила комиссию для приложений с подписками из Play Маркет до 15 %, а для потоковых музыкальных сервисов — до 10 % 4 ч.
Патч для Windows 11, исправляющий работу кеша в процессорах AMD Ryzen, стал доступен всем пользователям 5 ч.
NetApp анонсировала обновление портфеля решений для гибридных облаков 5 ч.
NVIDIA представила подписку GeForce NOW RTX 3080 с возможностью трансляции игр в разрешении до 4К 6 ч.
Nintendo исправила ошибку в Metroid Dread, которая мешала пройти игру 7 ч.
Focus Entertainment приобрела студию-разработчика Shady Part of Me 8 ч.
В New World появилась возможность перемещаться между серверами, но региональную миграцию реализуют позже 8 ч.
Психологический хоррор Happy Game от авторов Machinarium поступит в продажу 28 октября 8 ч.
Among Us получила дату выхода на консолях PlayStation и Xbox — 14 декабря 9 ч.
Следующая часть хоррор-антологии The Dark Pictures станет финалом первого сезона 9 ч.
Частная космическая станция Starlab появится на орбите Земли к 2027 году — она будет принимать туристов и проводить исследования 4 ч.
Intel предложила протокол HTTPA для повышения безопасности веб-приложений 5 ч.
Акции IBM упали в цене после квартального отчёта 5 ч.
Новая статья: Обзор системного блока Raskat Standart 500 (82648): игровой ПК, который мы заслужили 5 ч.
Razer представила игровые гарнитуры Kraken V3 с улучшенным дизайном и звуком, а также тактильной отдачей в моделях Pro и HyperSense 6 ч.
Razer представила свои первые СЖО, вентиляторы и блоки питания для игровых компьютеров — все с RGB-подсветкой 6 ч.
Материнские платы Gigabyte и MSI на чипсете Intel Z690 для процессоров Alder Lake показались на фото 6 ч.
Грядущий AMD Ryzen Threadripper PRO 5975WX на Zen 3 оказался до 34 % быстрее своего предшественника в Geekbench 6 ч.
Honor скоро представит доступный 5G-смартфон Play 5 Youth Edition 7 ч.
Arm представит в 2022 году новый GPU, который будет вдвое быстрее актуального в задачах ИИ 7 ч.