MediaTek vyrábí čipy, které napájí miliony zařízení. Některé, o kterých jste slyšeli, například Tablet Amazon Fire HD, ostatní, jako Alcatel Tetra, pravděpodobně ne. Téměř všechny však mají něco společného: chyba ve firmwaru CPU, která umožňuje jednoduchý skript „rootovat“ samotné zařízení.
Toto poprvé našli vývojáři na fórech XDA a téměř každý 64bitový procesor MediaTek je zranitelný, pokud nebyl opraven. A některá zařízení jsou oprava od nedávné aktualizace, ale seznam není příliš dlouhý:
- Samsung opravil své telefony
- Vivo opravil své telefony
- Huawei a telefony Honor s Androidem 8 nebo vyšším byly opraveny
- Telefony Oppo s Androidem 8 nebo vyšším byly opraveny
- Telefony běží Android 10 jsou imunní
- Tablety Amazon Fire HD mohou být opraveny, pokud mají konkrétní verzi firmwaru.
To ponechává spoustu neopravených zařízení s kritickým zneužitím v systému, které by mělo být vymazáno už dávno, protože MediaTek vydal v květnu 2019 aktualizaci firmwaru pro vývojáře, kteří používají postižené čipové sady.
Verizon nabízí Pixel 4a za pouhých 10 $ / měsíc na nových linkách Unlimited
The špinavé detaily celé věci jsou opravdu zajímavé čtení, i když nejste „do“ zabezpečení Androidu. To bylo původně objeveno uživatelem Vývojář XDA diplomatický jako snadný způsob, jak rootnout tablety Amazon Fire HD, a odtud postupovaly věci. Nakonec byl Google nucen se zapojit a spolupracoval s týmem XDA na vydání podrobností ve spojení s kompletní opravou celého systému pro všechny výrobce telefonů, která je zahrnuta jako součást Android Security z března 2020 Bulletin.
Čipová sada MediaTek Helio P95 je zde s drobnými vylepšeními AI a fotoaparátu
Mnozí z nás nebudou ovlivněni, protože nepoužíváme žádná zařízení s podporou MediaTek, ale po celém světě mluvíme o milionech a milionech telefonů, tabletů a set-top boxů se systémem Android. Je to docela velký problém. To však neznamená, že se to nějakým způsobem včas nebo smysluplně napraví.
MediaTek, vývojáři XDA a Google udělali vše pro to, aby záleželo na tom, aby společnost, která vaše zařízení vyrobila, musela zaslat aktualizaci. Buďme upřímní: podívejte se na seznam dotčených zařízení (který najdete na Vynikající zápis Mishaala Rahmana) je zřejmé, že mnoho lidí tuto opravu nikdy neuvidí. To znamená, že je na majitelích těchto zařízení, aby byli aktivní.
- Stahujte pouze aplikace z oficiálních obchodů s aplikacemi, jako je Google Play nebo Amazon App Store.
- Před instalací si přečtěte recenze aplikací.
- Věnujte pozornost všem oprávněním, která aplikace požaduje, a pokud se vám zdá něco podezřelého, řekněte ne.
- Pamatujte, že společnost, která vaše zařízení vyrobila, vás při výrobě nechala vysoko a v suchu další nákup.
Chceme, aby byly zážitky každého uživatele při používání telefonu nebo tabletu úžasné. A i když v některých z nich je obzvláště ošklivá chyba, která nemusí být nikdy opravena, stále můžete. Před instalací jakékoli aplikace si udělejte trochu času navíc a můžete být v bezpečí.