MediaTek ražo mikroshēmas, kas baro miljoniem ierīču. Daži, par kuriem esat dzirdējuši, piemēram, Amazon Fire HD planšetdatori, citi, piemēram, Alcatel Tetra, jūs, iespējams, neesat to izdarījis. Gandrīz visiem no tiem tomēr ir kaut kas kopīgs: kļūda CPU programmaparatūrā, kas ļauj vienkāršam skriptam "sakņot" pašu ierīci.
Vispirms to atrada izstrādātāji XDA forumos, un gandrīz katrs 64 bitu MediaTek procesors ir neaizsargāts, ja vien tas nav ielāpīts. Un dažas ierīces ir ielāpīts kopš nesena atjauninājuma, taču saraksts nav ļoti garš:
- Samsung ir salāpījis savus telefonus
- Vivo ir ielāpījis savus tālruņus
- Huawei un Honor tālruņi ar Android 8 vai jaunāku versiju ir salāpīti
- Ir aizlāpīti Oppo tālruņi ar operētājsistēmu Android 8 vai jaunāku versiju
- Telefoni darbojas Android 10 ir imūni
- Amazon Fire HD planšetdatorus var labot, ja tiem ir noteikta programmaparatūras versija.
Tādējādi sistēmā paliek ļoti daudz nenoslogotu ierīču ar kritisku izmantošanu, kas būtu bijis jānoslauka jau sen, jo MediaTek 2019. gada maijā izlaida programmaparatūras plāksteri izstrādātājiem, kuri izmanto skarto mikroshēmojumi.
Verizon piedāvā Pixel 4a tikai par 10 USD mēnesī jaunās Neierobežotās līnijās
The netīras detaļas par visu lietu ir patiešām interesanta lasāmviela, pat ja jūs neesat “iedziļinājies” Android drošībā. To sākotnēji atklāja XDA izstrādātājs diplomātisks kā vienkāršs veids, kā sakņot Amazon Fire HD planšetdatorus, un viss turpinājās. Galu galā Google bija spiesta iesaistīties un sadarbojās ar XDA komandu, lai kopā sniegtu sīkāku informāciju ar pilnīgu visas sistēmas labojumu jebkuram tālruņu ražotājam, kas ir iekļauts 2020. gada marta Android Security ietvaros Biļetens.
MediaTek Helio P95 mikroshēmojums ir šeit ar nelieliem AI un kameras pielāgojumiem
Daudzus no mums tas neietekmēs, jo mēs neizmantojam nevienu ar MediaTek darbināmu ierīci, taču visā pasaulē mēs runājam par miljoniem un miljoniem tālruņu, planšetdatoru un Android darbināmu televizora pierīču. Tas ir diezgan liels darījums. Tas gan nenozīmē, ka tas tiks novērsts kaut kādā laicīgā vai jēgpilnā veidā.
Visu darbu MediaTek, XDA izstrādātāji un Google ir darījuši, lai rūpētos par to, lai uzņēmumam, kas izgatavojis jūsu ierīci, būtu jānosūta atjauninājums. Būsim atklāti šeit: apskatot ietekmēto ierīču sarakstu (kuru varat atrast vietnē Mishaal Rahman lieliskā uzrakstīšana) ir skaidrs, ka daudzi šo plāksteri nekad neredzēs. Tas nozīmē, ka šo ierīču īpašniekiem ir jābūt aktīviem.
- Lejupielādējiet lietojumprogrammas tikai no oficiālām lietotņu veikalu vitrīnām, piemēram, Google Play vai Amazon App Store.
- Pirms instalēšanas lasiet pārskatus par lietotnēm.
- Pievērsiet uzmanību visām lietotnes pieprasītajām atļaujām un, ja kaut kas šķiet neticams, vienkārši pasakiet nē.
- Atcerieties, ka uzņēmums, kas izgatavoja jūsu ierīci, atstāja jūs augstu un sausu, kad jūs to darījāt Nākamais pirkt.
Mēs vēlamies, lai ikviena pieredze būtu lieliska, kad viņš lieto savu tālruni vai planšetdatoru. Lai gan dažos no tiem ir īpaši nepatīkama kļūda, un to, iespējams, nekad neizlabos, jūs joprojām varat. Vienkārši aizņemiet nedaudz papildu laika, pirms instalējat lietojumprogrammas, un jūs varat būt drošībā.