Sadržaj:
Svaki mjesec Google izdaje sigurnosnu zakrpu kako bi ispravio različite ranjivosti i probleme pronađene u operacijskom sustavu. To su obično mali problemi, ali ima nešto u bilješkama o zakrpama koje se ističu. Ako ne vjerujete mobitelima koji nose ove čipove, sada manje: otkrivena je ranjivost koja bi mogla utjecati na milijune Android mobitela.
Sigurnosna mana, koja se već ispravlja jednom od Googleovih mjesečnih zakrpa, omogućuje privremeni pristup root privilegijama jednostavnim preuzimanjem 'skripte' i izvršavanjem nekoliko jednostavnih naredbi na mobilnim telefonima i tabletima MediaTek čip. Ova metoda djeluje već mjesecima. Korisnici portala XDA Developers koristili su ga kao brzi način za dobivanje softverskih privilegija na Amazon Fire tabletima (koji uključuju MediaTek procesor) i drugim mobitelima s čipovima kineskog proizvođača. Međutim, mnoge aplikacije koriste ovu ranjivost. Cilj je pristupiti root dopuštenjima i zaobići Android sigurnosne kontrole kako bi na uređaj dodao zlonamjerni softver.
Svaki napredni korisnik može odobriti root dopuštenja na svom mobitelu, ali prvo je potrebno otključati bootloader. To je bootloader prisutan u svim terminalima, što nam omogućuje dodavanje izmjena softvera. Na primjer, SOBE. Međutim, s ovom metodom (nazvanom MediaTek-Su) nije potrebno otključati bootloader. Zbog toga je aplikacijama trećih strana tako lako dobiti root pristup terminalu. Neke aplikacije koje se mogu preuzeti s Google Playa već su iskoristile ovu ranjivost. Naravno, svaki put kada korisnik ponovno pokrene mobitel, pristup se gubi.
Neke aplikacije koje su mogle iskoristiti ovu ranjivost.
Na koje su mobitele pogođeni?
Ovaj sigurnosni problem utječe na 26 različitih modela procesora MediaTek s verzijama prije Androida 10. Iako to ne utječe na neke terminale, kao što su Samsung, Huawei, Honor, Oppo ili Vivo, s Androidom 8 ili novijim. Razlog je taj što ovi proizvođači blokiraju ovu skriptu u svojim slojevima za prilagodbu. To su pogođeni procesori.
- MT6735
- MT6737
- MT6738
- MT6739
- MT6750
- MT6753
- Helio P10: MT6755
- Helio P20: MT6757
- Helio P30: MT6758
- Helio A22: MT6761
- Helio P22: MT6762
- Helio P23: MT6763
- Helio P35: MT6765
- Helio P60: MT6771
- Helio P90: MT6779
- Helio X10: MT6795
- Helio X20: MT6797
- Helio X30: MT6799
- MT8163
- MT8167
- MT8173
- MT8176
- MT8183
- MT6580
- MT6595
Iako je MediaTek sam objavio zakrpu prije nekoliko mjeseci, nijedan je proizvođač nije uključio u svoje ažuriranje. Google uklanja ovu ranjivost u zakrpi iz ožujka 2019. Ako imate uređaj s MediaTek procesorom i ako je SoC model naveden, brzo ažurirajte svoj uređaj. Ako ažuriranje još nije stiglo, izbjegavajte preuzimati aplikacije od malo poznatih programera.
