De câte ori ați auzit că datele dvs. nu sunt sigure, că tehnologia de astăzi este o provocare serioasă pentru securitatea globală? Din păcate, în parte, trebuie să oferim motive acestor zvonuri, întrucât este aproape pe agendă că sunt descoperite defectele sistemului, în special în lumea smartphone-urilor Android, diversificate prea des prin interfețe proprii, dar mai ales prin alegerea procesoarelor.
Din păcate, așa cum vă vom spune astăzi, protagonistul în negativ este MediaTek, cunoscutul producător taiwanez de procesoare pentru dispozitive mobile, deseori considerat prost de către utilizatorii de telefonie mobilă din cauza performanțelor slabe pe care le oferă pe dispozitivele echipate cu astfel de SoCs. Însă astăzi povestea se referă la alta, adică o vulnerabilitate descoperită în cadrul unor cipuri MediaTek, potențial periculoase care implică și implică în continuare multe dispozitive.
De fapt, trebuie specificat că răspunderea MediaTek este limitată, deoarece încă din mai 2019 a observat defectul și a lansat un plasture pentru a-l rezolva, însă nu toți producătorii de smartphone-uri l-au implementat și implementat pe dispozitivele lor. Cert este că un membru al XDA a descoperit exploatarea și a folosit-o, din fericire, în scopuri care nu au legătură cu rea-credință, într-adevăr în scopuri pozitive, dar acest lucru nu scade potențialul negativ pe care îl aduce defectul de securitate.
În special, membrul XDA a folosit exploit-ul pentru a dobândi permisiuni root de la Tablet Fire de la Amazon, greu de dispoziție, deoarece presupune practic un bootloader care nu poate fi deblocat, implementat special de Amazon pentru a nu permite executarea serviciilor în afara sa ecosistem. Profitând de vulnerabilitatea cipului MediaTek, modderul a reușit să obțină permisiuni root ocolind deblocarea bootloader-ului.
Vulnerabilitatea descoperirii periculoase în SoC MediaTek: aflați dacă Xiaomi este în pericol
Această vulnerabilitate este prezentă pe următoarele chipset-uri MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183. Printre dispozitivele implicate îl găsim Xiaomi Redmi 6, Redmi 6A dar și Redmi Notă 4 pentru a numi câteva.
Vă veți întreba de ce această vulnerabilitate este atât de periculoasă, iar răspunsul este că bootloader-ul face posibilă verificarea semnăturii din imaginea de pornire a sistemului de operare, făcând posibilă pornirea numai către software-ul oficial, adică acolo unde este garantat un standard de securitate, dar dacă deblocăm bootloader-ul achiziționând permisiuni root, obținem cu siguranță beneficii pe frontul de modding, dar ne expunem și la riscuri potențiale, cum ar fi accesul la informații personale.
Dar, în acest caz, pericolul este reprezentat tocmai de faptul că putem dobândi permisiuni root fără a debloca bootloader-ul, cu posibilitatea de a face acest lucru de la distanță, printr-o aplicație externă care execută liniile de cod rău intenționat fără știrea utilizatorului. . În orice caz, MediaTek în sine a împărtășit notele cu privire la vulnerabilitatea care este prezentă pe versiunile kernel Linux 3.18, 4.4, 4.9 și 4.14 cu versiunile Android Nougat, Oreo și Pie.
Dar cum să verificați dacă dispozitivul dvs. este afectat de această vulnerabilitate? Puteți continua verificarea prin intermediul unui script lansat pe forumul XDA și accesibil qui: dacă aveți acces la coajă di rădăcină înseamnă că vulnerabilitatea MediaTek-su poate fi exploatată pe dispozitivul dvs. Dacă da, trebuie doar să speri că o actualizare va veni de la producătorul dispozitivului dvs. sau că acesta va actualiza corecțiile de securitate în martie 2020.
