Из-за уязвимости в чипах MediaTek можно получить контроль над устройством

В процессорах тайваньского чипмейкера MediaTek была обнаружена опасная брешь. На чипах данного производителя работает немало Android-устройств и этого многомиллионная армия, которая может быть бессильна перед вторжением извне.

 

Из-за уязвимости в чипах MediaTek можно получить контроль над устройством

 

В бюллетене по безопасности Android, выпущенном Google, говорится о критической уязвимости CVE-2020-0069 или MediaTek-su, которая открывает root-доступ и благодаря вредоносному приложению можно получить полный контроль над устройством: устанавливать или удалять ПО, менять разрешения для существующих утилит, а также получать доступ к личным данным пользователя.

 

Из-за уязвимости в чипах MediaTek можно получить контроль над устройством

 

Стоит сказать, что сама уязвимость была обнаружена еще в 2019 году одним из разработчиков в процессе получения доступа root к планшету Amazon Fire. С того времени целый ряд производителей успели выпустить заплатки безопасности, но есть еще достаточно устройств, которые не защищены от вторжения и что еще хуже — хакеры знают об этой «дыре» и активно ею пользуются.

 

Известно, что уязвимости подвержены практически все 64-битные чипы MediaTek: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755 (Helio P10), MT6757 (Helio P25), MT6758 (Helio P30), MT6761 (Helio A22), MT6762 (Helio P22), MT6763 (Helio P23), MT6765 (Helio P35), MT6771 (Helio P60), MT6779 (Helio P90), MT6795 (Helio X10), MT6797 (Helio X20), MT6799 (Helio X30), MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.

 

На сайте XDA Developers можно найти список устройств, которых затронул баг. Если ваш аппарат работает на чипе MidiaTek, то проверить его на уязвимость можно запустив оригинальный root-скрипт из XDA. Если root-доступ получен — эксплойт CVE-2020-0069 или MediaTek-su может вмешаться в работу аппарата.

 

Чтобы ускорить распространение заплатки безопасности, MediaTek обратилась за помощью к Google. Начиная с марта, защита от CVE-2020-0069 или MediaTek-su станет частью ежемесячного обновления безопасности зеленого робота. Но есть целый ряд устройств, поддержка которых прекращена, а значит, есть риск взлома.

Читайте также »   Oppo Reno 4 и Oppo Reno 4 Pro: характеристики смартфонов слили в сеть

 

Источник: androidauthority.com

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *