MediaTek produce chip che alimentano milioni di dispositivi. Alcuni di cui hai sentito parlare, come il Tablet Amazon Fire HD, altri, come l'Alcatel Tetra, probabilmente no. Quasi tutti hanno però qualcosa in comune: un bug nel firmware della CPU che permette ad un semplice script di "rootare" il dispositivo stesso.
Questo è stato trovato per la prima volta dagli sviluppatori nei forum XDA e quasi ogni singola CPU MediaTek a 64 bit è vulnerabile a meno che non sia stata patchata. E alcuni dispositivi siamo corretto da un recente aggiornamento ma l'elenco non è molto lungo:
- Samsung ha patchato i suoi telefoni
- Vivo ha patchato i suoi telefoni
- Huawei e telefoni Honor con Android 8 o versioni successive sono stati patchati
- I telefoni Oppo con Android 8 o versioni successive sono stati patchati
- Telefoni in funzione Android 10 sono immuni
- I tablet Amazon Fire HD possono essere patchati se hanno una versione firmware specifica.
Ciò lascia un sacco di dispositivi senza patch con un exploit critico nel sistema che avrebbe dovuto essere cancellato molto tempo fa, poiché MediaTek ha rilasciato una patch del firmware a maggio 2019 per gli sviluppatori che utilizzano il problema chipset.
Verizon offre Pixel 4a per soli $ 10 / mese sulle nuove linee Unlimited
Il dettagli sporchi dell'intera faccenda sono una lettura davvero interessante, anche se non sei "interessato" alla sicurezza Android. Questo è stato originariamente scoperto da Sviluppatore XDA diplomatico come un modo semplice per eseguire il root dei tablet Amazon Fire HD e le cose sono progredite da lì. Alla fine, Google è stata costretta a farsi coinvolgere e ha collaborato con il team XDA per rilasciare i dettagli insieme con una correzione completa a livello di sistema per qualsiasi produttore di telefoni inclusa come parte della sicurezza Android di marzo 2020 Bollettino.
Il chipset Helio P95 di MediaTek è qui con piccole modifiche all'IA e alla fotocamera
Molti di noi non ne saranno interessati perché non utilizziamo alcun dispositivo con MediaTek, ma in tutto il mondo stiamo parlando di milioni e milioni di telefoni, tablet e set-top box basati su Android. È un grosso problema. Ciò non significa che verrà risolto in alcun modo tempestivo o significativo, però.
Per tutto il lavoro svolto da MediaTek, dagli sviluppatori XDA e da Google, l'azienda che ha realizzato il tuo dispositivo deve inviare un aggiornamento. Siamo franchi qui: guardando l'elenco dei dispositivi interessati (che puoi trovare su Eccellente articolo di Mishaal Rahman) è ovvio che molti non vedranno mai questa patch. Ciò significa che spetta ai proprietari di questi dispositivi essere proattivi.
- Scarica solo applicazioni da vetrine di app ufficiali come Google Play o App Store di Amazon.
- Leggi le recensioni delle app prima di installarle.
- Presta attenzione a tutte le autorizzazioni richieste da un'app e se qualcosa sembra sospetto, dì di no.
- Ricorda che l'azienda che ha realizzato il tuo dispositivo ti ha lasciato a bocca aperta quando lo fai Il prossimo Acquista.
Vogliamo che l'esperienza di tutti sia fantastica quando usano il proprio telefono o tablet. E anche se in alcuni di essi c'è un bug particolarmente fastidioso e potrebbe non essere mai risolto, puoi comunque farlo. Prenditi un po 'di tempo in più prima di installare qualsiasi applicazione e puoi essere al sicuro.