Članak

Kritična greška za uređaje s MediaTekom, uključujući Amazon Fire tablete, već se iskorištava "u divljini"

protection click fraud

MediaTek proizvodi čipove koji napajaju milijune uređaja. Neki za koje ste čuli, poput Amazon Fire HD tableti, drugi, poput Alcatel Tetre, vjerojatno niste. Gotovo svi imaju ipak nešto zajedničko: grešku u firmveru CPU-a koja omogućuje jednostavnu skriptu da "ukorijeni" sam uređaj.

To su programeri prvi pronašli na XDA Forums, a gotovo je svaki pojedinačni 64-bitni MediaTek CPU ranjiv ako nije zakrpan. I neki uređaji jesu zakrpan od nedavnog ažuriranja, ali popis nije jako dugačak:

  • Samsung je zakrpao svoje telefone
  • Vivo je zakrpio svoje telefone
  • Huawei i Honor telefoni s Androidom 8 ili novijim su zakrpani
  • Zakrpani su Oppo telefoni s Androidom 8 ili novijim
  • Telefoni trče Android 10 su imuni
  • Amazon Fire HD tableti mogu se popraviti ako imaju određenu verziju firmvera.

To ostavlja puno neotpakiranih uređaja s kritičnim iskorištavanjem u sustavu koji je trebalo izbrisati odavno, jer je MediaTek u svibnju 2019. objavio zakrpu firmvera za programere koji koriste pogođene probleme čipseti.

Verizon nudi Pixel 4a za samo 10 USD mjesečno na novim Neograničenim linijama

The prljavi detalji cijele stvari zaista su zanimljivo štivo, čak i ako niste "u" Android sigurnosti. Ovo je izvorno otkrio XDA programer diplomatski kao jednostavan način iskorjenjivanja Amazon Fire HD tableta i stvari su odatle napredovale. Na kraju je Google bio prisiljen uključiti se i surađivao s XDA timom kako bi zajedno objavio detalje s cjelovitim popravkom za cijeli sustav za bilo kojeg proizvođača telefona koji je uključen kao dio Android sigurnosti u ožujku 2020 Bilten.

MediaTekov Helio P95 čipset je ovdje s manjim izmjenama AI-ja i kamere

Mnogi od nas neće biti pogođeni jer ne koristimo nijedan uređaj s MediaTekovim pogonom, ali u cijelom svijetu govorimo o milijunima i milijunima telefona, tableta i set-top box uređaja s Androidom. To je prilično velika stvar. To ne znači da će se to popraviti na bilo kakav pravodoban ili smislen način.

Za sav posao MediaTek, programeri XDA i Google učinili su da tvrtka koja je napravila vaš uređaj mora poslati ažuriranje. Budimo iskreni ovdje: gledajući popis pogođenih uređaja (koji možete pronaći na Izvrsno pisanje Mishaala Rahmana) očito je da mnogi nikada neće vidjeti ovaj flaster. To znači da je na vlasnicima ovih uređaja da budu proaktivni.

  • Aplikacije preuzimajte samo sa službenih izloga aplikacija kao što su Google Play ili Amazonova App Store.
  • Pročitajte recenzije aplikacija prije nego što ih instalirate.
  • Obratite pažnju na sva dopuštenja koja aplikacija zahtijeva i ako vam se nešto čini sumnjivim, jednostavno recite ne.
  • Imajte na umu da vas je tvrtka koja je izradila vaš uređaj ostavila visoko i suho kad ga napravite Sljedeći kupiti.

Želimo da svačije iskustvo bude izvrsno kada koristi telefon ili tablet. Iako se u nekima nalazi posebno gadna greška, koja se možda nikad neće popraviti, svejedno možete. Samo odvojite malo dodatnog vremena prije nego što instalirate bilo koji program i možete biti sigurni.

instagram story viewer