MediaTek produkuje chipy, które zasilają miliony urządzeń. Niektóre, o których słyszałeś, takie jak Tablety Amazon Fire HDinne, takie jak Alcatel Tetra, prawdopodobnie nie. Prawie wszystkie z nich mają jednak coś wspólnego: błąd w oprogramowaniu procesora, który umożliwia prostemu skryptowi „zrootowanie” samego urządzenia.
Zostało to po raz pierwszy znalezione przez programistów na forum XDA i prawie każdy 64-bitowy procesor MediaTek jest podatny na ataki, chyba że zostanie załatany. I kilka urządzeń są poprawione od ostatniej aktualizacji, ale lista nie jest zbyt długa:
- Samsung załatał swoje telefony
- Vivo załatał swoje telefony
- Huawei i telefony Honor z systemem Android 8 lub nowszym zostały załatane
- Telefony Oppo z systemem Android 8 lub nowszym zostały załatane
- Uruchomione telefony Android 10 są odporni
- Tablety Amazon Fire HD mogą być załatane, jeśli mają określoną wersję oprogramowania.
To pozostawia wiele niezałatanych urządzeń z krytycznym exploitem w systemie, który powinien zostać wyczyszczony dawno temu, ponieważ MediaTek wydał poprawkę oprogramowania układowego w maju 2019 r. dla programistów, którzy używają dotkniętego problemem chipsety.
Verizon oferuje Pixel 4a za jedyne 10 USD miesięcznie na nowych liniach Unlimited
Plik brudne szczegóły całej sprawy to naprawdę ciekawa lektura, nawet jeśli nie interesujesz się bezpieczeństwem Androida. Zostało to pierwotnie odkryte przez Programista XDA dyplomatyczny jako łatwy sposób na zrootowanie tabletów Amazon Fire HD i od tego czasu wszystko się potoczyło. Ostatecznie firma Google została zmuszona do zaangażowania się i współpracy z zespołem XDA, aby wspólnie ujawnić szczegóły z kompletną poprawką dla całego systemu dla każdego producenta telefonów, która jest objęta zabezpieczeniami Androida z marca 2020 r Biuletyn.
Chipset MediaTek Helio P95 jest tutaj z drobnymi poprawkami AI i aparatu
Wielu z nas nie ucierpi, ponieważ nie używamy żadnych urządzeń zasilanych przez MediaTek, ale na całym świecie mówimy o milionach telefonów, tabletów i dekoderów z systemem Android. To całkiem poważna sprawa. Nie oznacza to jednak, że zostanie to naprawione w jakikolwiek sposób na czas lub znaczący.
Za całą pracę, jaką MediaTek, programiści XDA i Google wykonali, aby firma, która wyprodukowała twoje urządzenie, musi wysłać aktualizację. Bądźmy szczerzy: patrząc na listę urządzeń, których dotyczy problem (które można znaleźć pod adresem Doskonały artykuł Mishaala Rahmana) jest oczywiste, że wielu nigdy nie zobaczy tej poprawki. Oznacza to, że to właściciele tych urządzeń muszą być aktywni.
- Pobieraj aplikacje tylko z oficjalnych sklepów z aplikacjami, takich jak Google Play lub Amazon's App Store.
- Przeczytaj recenzje aplikacji, zanim je zainstalujesz.
- Zwróć uwagę na wszystkie uprawnienia, o które prosi aplikacja, a jeśli coś wydaje się podejrzane, po prostu powiedz nie.
- Pamiętaj, że firma, która wyprodukowała Twoje urządzenie, pozostawiła Cię wysoko i sucho, gdy robisz Kolejny zakup.
Chcemy, aby doświadczenie każdego użytkownika było niesamowite, gdy korzysta z telefonu lub tabletu. I chociaż w niektórych z nich jest szczególnie paskudny błąd i może nigdy nie zostać naprawiony, nadal możesz. Poświęć trochę więcej czasu, zanim zainstalujesz jakiekolwiek aplikacje, a będziesz bezpieczny.