MediaTek valmistab miljoneid seadmeid toites kiipe. Mõned olete kuulnud, näiteks Amazon Fire HD tahvelarvuti (d), teised, näiteks Alcatel Tetra, pole teil ilmselt seda olnud. Peaaegu kõigil neist on siiski midagi ühist: protsessori püsivara viga, mis võimaldab lihtsal skriptil seadme enda juurida.
Selle leidsid arendajad kõigepealt XDA foorumitest ja peaaegu iga üksik 64-bitine MediaTeki protsessor on haavatav, kui seda pole lappitud. Ja mõned seadmed on plaasterdatud hiljutisest värskendusest alates, kuid loend pole kuigi pikk:
- Samsung on oma telefonid lappinud
- Vivo on oma telefonid lappinud
- Huawei ja Honori telefonid, millel on Android 8 või uuem versioon, on lappitud
- Android 8 või uuema versiooniga Oppo telefonid on lappitud
- Telefonid töötavad Android 10 on immuunsed
- Amazon Fire HD tahvelarvuteid võib lappida, kui neil on kindel püsivara versioon.
See jätab süsteemi palju kriipsutamata seadmeid, mis oleks tulnud kustutada ammu välja, kuna MediaTek avaldas 2019. aasta mais püsivara plaastri arendajatele, kes mõjutatud kasutajaid kasutavad kiibistikud.
Verizon pakub Pixel 4a uutele piiramatutele liinidele vaid 10 dollarit kuus
The kogu asja räpased detailid on tõeliselt huvitav lugemine, isegi kui te pole Androidi turvalisuse huvides. Selle avastas algselt XDA arendaja diplomaatiline kui lihtsat viisi Amazon Fire HD tahvelarvutite juurimiseks ja asjad edenesid sealt edasi. Lõpuks oli Google sunnitud osalema ja töötas koos XDA meeskonnaga, et üksikasjad koos avaldada täieliku kogu süsteemi hõlmava parandusega igale telefonitootjale, mis sisaldub 2020. aasta märtsi Android Security osana Bülletään.
MediaTeki Helio P95 kiibistik on siin väikeste tehisintellekti ja kaamera kohandustega
Paljusid meist see ei mõjuta, kuna me ei kasuta ühtegi MediaTeki toega seadet, kuid kogu maailmas räägime miljonitest ja miljonitest telefonidest, tahvelarvutitest ja Android-toega digiboksidest. See on päris suur asi. See ei tähenda siiski, et see saaks mingil ajal või tähendusrikkal viisil korda.
Kõigi tööde puhul on MediaTek, XDA arendajad ja Google teinud olulist rolli, kui ettevõte, kes teie seadme tegi, peab värskenduse saatma. Olgem siin ausad: vaadates mõjutatud seadmete loendit (mille leiate aadressilt Mishaal Rahmani suurepärane kirjutus) on ilmne, et paljud ei näe seda plaastrit kunagi. See tähendab, et nende seadmete omanikud peavad olema ennetavad.
- Laadige rakendused alla ainult ametlikest rakenduste poodidest, nagu Google Play või Amazoni App Store.
- Enne rakenduste installimist lugege rakenduste ülevaateid.
- Pöörake tähelepanu kõigile lubadele, mida rakendus taotleb, ja kui midagi tundub ebakindel, öelge lihtsalt ei.
- Pidage meeles, et teie seadme valmistanud ettevõte jättis teie seadme valmistamisel kõrge ja kuiva järgmine ost.
Soovime, et kõigi telefoni või tahvelarvuti kasutamisel oleks vinge kogemus. Ja kuigi mõnes neist on eriti vastik viga ja seda ei pruugi kunagi parandada, saate siiski hakkama. Enne rakenduste installimist võtke lihtsalt natuke rohkem aega ja võite olla turvaline.