Ако нямате доверие на мобилни телефони с процесор mediatek, сега ще ви харесат по-малко

Всеки месец Google пуска корекция за сигурност, за да коригира различни уязвимости и проблеми, открити в операционната система. Обикновено това са малки проблеми, но има нещо в бележките за мартовските кръпки, което се откроява. Ако нямате доверие на мобилните телефони, които носят тези чипове, сега по-малко: открита е уязвимост, която може да засегне милиони мобилни телефони с Android.

Недостатъкът в сигурността, който вече се коригира чрез една от месечните корекции на Google, позволява временно достъп до root права, като просто изтеглите „Скрипт“ и изпълните няколко прости команди на мобилни телефони и таблети с MediaTek чип. Този метод е активен от месеци. Той беше използван от потребителите на портала XDA Developers като бърз начин за получаване на привилегии за софтуер на таблетите Amazon Fire (включващи процесор MediaTek) и други мобилни телефони с чипове от китайския производител. Въпреки това, много приложения се възползват от тази уязвимост. Целта е да получите достъп до root права и да заобиколите контролите за сигурност на Android, за да добавите злонамерен софтуер към устройството.

Всеки напреднал потребител може да даде root права на своя мобилен телефон, но първо е необходимо да отключите буутлоудъра. Това е буутлоудър, присъстващ във всички терминали, което ни позволява да добавяме софтуерни модификации. Например СТАИ. При този метод (наречен MediaTek-Su) обаче не е необходимо да отключвате буутлоудъра. Ето защо е толкова лесно приложенията на трети страни да получат root достъп до терминала. Някои приложения, които могат да бъдат изтеглени от Google Play, вече са използвали тази уязвимост. Разбира се, всеки път, когато потребителят рестартира мобилния телефон, достъпът се губи.

Някои приложения, които биха могли да използват тази уязвимост.

Какви мобилни телефони са засегнати?

Този проблем със сигурността засяга 26 различни модела процесори MediaTek с версии преди Android 10. Въпреки че някои терминали, като Samsung, Huawei, Honor, Oppo или Vivo, с Android 8 или по-нова версия, това не е засегнато. Причината е, че тези производители блокират този скрипт в слоевете си за персонализиране. Това са засегнатите процесори.

• MT6735
• MT6737
• MT6738
• MT6739
• MT6750
• MT6753
• Helio P10: MT6755
• Helio P20: MT6757
• Helio P30: MT6758
• Helio A22: MT6761
• Helio P22: MT6762
• Helio P23: MT6763
• Helio P35: MT6765
• Helio P60: MT6771
• Helio P90: MT6779
• Helio X10: MT6795
• Helio X20: MT6797
• Helio X30: MT6799
• MT8163
• MT8167
• MT8173
• MT8176
• MT8183
• MT6580
• MT6595

Въпреки че самата MediaTek пусна кръпка преди няколко месеца, никой производител не я включи в своята актуализация. Google поправя тази уязвимост в корекцията от март 2019 г. Ако имате устройство с процесор MediaTek и моделът SoC е в списъка, бързо актуализирайте устройството си. Ако все още не сте получили актуализацията, избягвайте да изтегляте приложения от малко известни разработчици.