fbpx

Опасная уязвимость обнаружения в SoC MediaTek: узнайте, находится ли ваш Xiaomi в опасности

Сколько раз вы слышали, что ваши данные не защищены, что современные технологии серьезно угрожают глобальной безопасности? К сожалению, отчасти, мы должны обосновать эти слухи, так как почти в повестке дня обнаружены системные недостатки, особенно в мире смартфонов Android, которые слишком часто диверсифицируются за счет собственных интерфейсов, но, прежде всего, за счет выбора процессоров.

К сожалению, как мы вам сегодня скажем, главным отрицательным героем является MediaTek, известный тайваньский производитель процессоров для мобильных устройств, который зачастую плохо воспринимается мобильными пользователями из-за низкой производительности, которую он предлагает на устройствах, оборудованных такими SoC. Но сегодня история касается еще одной проблемы - уязвимости, обнаруженной в некоторых микросхемах MediaTek, потенциально опасной, которая затрагивает многие устройства.

Фактически, следует указать, что ответственность MediaTek ограничена, поскольку еще в мае 2019 года она заметила недостаток и выпустила патч для его устранения, но не все производители смартфонов внедрили и внедрили его на своих устройствах. Дело в том, что член XDA обнаружил эксплойт и использовал его, к счастью, в целях, не связанных с недобросовестностью, действительно в позитивных целях, но это не умаляет негативного потенциала, который несет недостаток безопасности.

MediaTek

В частности, член XDA использовал эксплойт для получения корневых разрешений у Amazon Fire Таблетки, что сложно для настроения, поскольку он в основном предполагает неблокируемый загрузчик, специально реализованный Amazon, чтобы не допустить выполнения сервисов, внешних по отношению к его экосистема. Воспользовавшись уязвимостью чипа MediaTek, моддеру удалось получить root-права путем обхода разблокировки загрузчика.

Опасная уязвимость обнаружения в SoC MediaTek: узнайте, находится ли ваш Xiaomi в опасности

Эта уязвимость присутствует на следующих чипсетах MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, Среди задействованных устройств мы находим это Сяоми Редми 6, Редми 6А Прикрепите меня Redmi Примечание 4 чтобы назвать несколько.

MediaTek

Вы удивитесь, почему эта уязвимость настолько опасна, и ответ таков: загрузчик позволяет проверить подпись в загрузочном образе операционной системы, что позволяет загружаться только с официальным программным обеспечением, то есть там, где гарантируется стандарт безопасности, но если мы разблокируем загрузчик, получив root-права, мы, безусловно, получим преимущества на фронте моддинга, но мы также подвергаем себя потенциальным рискам, таким как доступ к личной информации.

Но в этом случае опасность представляет тот факт, что мы можем получить права root без разблокировки загрузчика, с возможностью делать это удаленно, через внешнее приложение, которое выполняет строки вредоносного кода без ведома пользователя. . В любом случае, сам MediaTek поделился заметками об уязвимости, которая присутствует в версиях ядра Linux 3.18, 4.4, 4.9 и 4.14 с версиями Android Nougat, Oreo и Pie.

MediaTek

Но как проверить, подвержена ли эта уязвимость вашему устройству? Вы можете продолжить проверку с помощью скрипта, выпущенного на форуме XDA и доступного здесь: если вы получаете доступ к оболочка di корень это означает, что уязвимость MediaTek-su может быть использована на вашем устройстве. Если это так, вам просто нужно надеяться, что обновление будет предоставлено производителем вашего устройства или что оно получит обновления для системы безопасности в марте 2020 года.

Логотип TelegramВы заинтересованы в предложениях? Следите за нашим телеграммой! Множество скидочных кодов, предложений, некоторые эксклюзивные от группы, на телефоны, планшеты, гаджеты и технологии.

Nerd, Geek, Netizen, термины, которые не принадлежат мне. Просто я, любитель технологий и провокационный, как Xiaomi делает со своими продуктами. Высокое качество по доступным ценам, настоящая провокация для других самых известных брендов.

подписываться
извещать
гость
0 комментарии
Встроенные отзывы
Посмотреть все комментарии
XiaomiToday.it - ​​Итальянское сообщество продуктов Xiaomi
Логотип
Сравнить продукты
  • Всего (0)
Сравнить
0