Lar | Vários

Se você não confia em celulares com um processador mediatek, agora você gostará menos deles

Índice:

Anonim

Todos os meses, o Google lança um patch de segurança para corrigir diferentes vulnerabilidades e problemas encontrados no sistema operacional. Esses são geralmente pequenos problemas, mas há algo sobre as notas do patch de março que se destaca. Se você não confia nos celulares que carregam esses chips, agora menos: foi descoberta uma vulnerabilidade que pode afetar milhões de celulares Android.

A falha de segurança, que já está sendo corrigida por meio de um dos patches mensais do Google, permite o acesso aos privilégios de root temporariamente, simplesmente baixando um 'Script' e executando alguns comandos simples em telefones celulares e tablets com Chip MediaTek. Este método está ativo há meses. Ele foi usado por usuários do portal XDA Developers como uma maneira rápida de obter privilégios de software em tablets Amazon Fire (incorporando um processador MediaTek) e outros celulares com chips do fabricante chinês. No entanto, muitos aplicativos estão aproveitando essa vulnerabilidade. O objetivo é acessar as permissões de root e contornar os controles de segurança do Android para adicionar malware ao dispositivo.

Qualquer usuário avançado pode conceder permissões de root em seu celular, mas primeiro é necessário desbloquear o carregador de inicialização. É um gerenciador de boot presente em todos os terminais, o que nos permite adicionar modificações de software. Por exemplo, ROOMs. No entanto, com este método (chamado MediaTek-Su) , não é necessário desbloquear o bootloader. É por isso que é tão fácil para aplicativos de terceiros obter acesso root ao terminal. Alguns aplicativos que podem ser baixados do Google Play já exploraram essa vulnerabilidade. Claro, toda vez que o usuário reinicia o celular, o acesso é perdido.

Alguns aplicativos que podem ter explorado essa vulnerabilidade.

Quais celulares são afetados?

Este problema de segurança afeta 26 modelos diferentes de processadores MediaTek com versões anteriores ao Android 10. Embora alguns terminais, como os da marca Samsung, Huawei, Honor, Oppo ou Vivo, com Android 8 ou superior, não sejam afetados. O motivo é que esses fabricantes bloqueiam esse script em suas camadas de personalização. Esses são os processadores afetados.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Embora a própria MediaTek tenha lançado um patch há alguns meses, nenhum fabricante o incluiu em sua atualização. O Google corrige esta vulnerabilidade no patch de março de 2019. Se você tiver um dispositivo com um processador MediaTek e o modelo SoC estiver listado, atualize rapidamente seu dispositivo. Se você ainda não recebeu a atualização, evite baixar aplicativos de desenvolvedores pouco conhecidos.

Se você não confia em celulares com um processador mediatek, agora você gostará menos deles
Vários

Escolha dos editores

Angry Birds

Pagamentos por complementos dentro do próprio aplicativo vão crescer em 2011

Facebook

Dropbox

Whatsapp

Evernote