A MediaTek fabrica chips que alimentam milhões de dispositivos. Alguns que você já ouviu falar, como o Tablet (s) Amazon Fire HD, outros, como o Alcatel Tetra, provavelmente não. Porém, quase todos eles têm algo em comum: um bug no firmware da CPU que permite que um simples script "faça root" no próprio dispositivo.
Isso foi descoberto pela primeira vez por desenvolvedores nos Fóruns XDA, e quase todas as CPUs MediaTek de 64 bits estão vulneráveis, a menos que tenham sido corrigidas. E alguns dispositivos estão corrigido desde uma atualização recente, mas a lista não é muito longa:
- Samsung corrigiu seus telefones
- Vivo corrigiu seus telefones
- Huawei e telefones Honor com Android 8 ou superior foram corrigidos
- Telefones Oppo com Android 8 ou superior foram corrigidos
- Telefones funcionando Android 10 são imunes
- Os tablets Amazon Fire HD podem ser corrigidos se tiverem uma versão de firmware específica.
Isso deixa muitos dispositivos sem patch com uma exploração crítica no sistema que deveria ter sido apagada há muito tempo, quando a MediaTek lançou um patch de firmware em maio de 2019 para desenvolvedores que usam o chipsets.
A Verizon está oferecendo o Pixel 4a por apenas US $ 10 / mês nas novas linhas Unlimited
o detalhes sujos de tudo são realmente interessantes de leitura, mesmo se você não estiver "interessado" na segurança do Android. Isso foi originalmente descoberto por Desenvolvedor XDA diplomático como uma maneira fácil de fazer root nos tablets Amazon Fire HD, e as coisas progrediram a partir daí. Eventualmente, o Google foi forçado a se envolver e trabalhar com a equipe do XDA para divulgar os detalhes em conjunto com uma correção completa em todo o sistema para qualquer fabricante de telefone incluída como parte do Android Security de março de 2020 Boletim.
O chipset Helio P95 da MediaTek está aqui com pequenos ajustes de IA e câmera
Muitos de nós não serão afetados porque não usamos nenhum dispositivo com tecnologia MediaTek, mas em todo o mundo estamos falando de milhões e milhões de telefones, tablets e decodificadores com tecnologia Android. É um grande negócio. Isso não significa que será corrigido de qualquer maneira oportuna ou significativa.
Por todo o trabalho que a MediaTek, os desenvolvedores XDA e o Google fizeram para importar a empresa que fez o seu dispositivo deve enviar uma atualização. Vamos ser francos aqui: olhando a lista de dispositivos afetados (que você pode encontrar em Excelente artigo de Mishaal Rahman) é óbvio que muitos nunca verão esse patch. Isso significa que cabe aos proprietários desses dispositivos serem proativos.
- Baixe apenas aplicativos de lojas de aplicativos oficiais como o Google Play ou a App Store da Amazon.
- Leia as avaliações dos aplicativos antes de instalá-los.
- Preste atenção a todas as permissões que um aplicativo solicita e se alguma coisa parecer suspeita, basta dizer não.
- Lembre-se de que a empresa que fez seu dispositivo o deixou em paz ao fazer seu Próximo compra.
Queremos que a experiência de todos seja incrível ao usar o telefone ou tablet. E mesmo que haja um bug particularmente desagradável em alguns deles, e talvez nunca seja corrigido, você ainda pode. Dedique um pouco mais de tempo antes de instalar qualquer aplicativo e você estará seguro.