MediaTek производит микросхемы, которые питают миллионы устройств. Некоторые из тех, о которых вы слышали, например Планшет (ы) Amazon Fire HD, другие, такие как Alcatel Tetra, у вас, вероятно, нет. Однако почти все они имеют нечто общее: ошибку в прошивке процессора, которая позволяет простым скриптом "рутировать" само устройство.
Впервые это было обнаружено разработчиками на форумах XDA, и почти каждый 64-разрядный процессор MediaTek уязвим, если он не был исправлен. И некоторые устройства находятся исправлены после недавнего обновления, но список не очень длинный:
- Samsung исправил свои телефоны
- Vivo исправила свои телефоны
- Huawei и телефоны Honor с Android 8 или выше были исправлены
- На телефоны Oppo с Android 8 или выше были установлены исправления.
- Телефоны работают Android 10 иммунны
- Планшеты Amazon Fire HD могут быть исправлены, если на них установлена конкретная версия прошивки.
Это оставляет множество непропатченных устройств с критическим эксплойтом в системе, который нужно было стереть. вышел давно, поскольку в мае 2019 года MediaTek выпустила исправление прошивки для разработчиков, использующих уязвимые чипсеты.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
В грязные детали всего этого действительно интересно читать, даже если вы не "увлечены" безопасностью Android. Это было первоначально обнаружено XDA разработчик дипломатический как простой способ получить root права на планшеты Amazon Fire HD, и с этого момента все пошло дальше. В конце концов, Google был вынужден принять участие и работал с командой XDA, чтобы совместно опубликовать детали. с полным общесистемным исправлением для любого производителя телефонов, которое включено в мартовскую версию Android Security 2020 Бюллетень.
Чипсет MediaTek Helio P95 уже здесь с незначительными настройками AI и камеры
Многие из нас не пострадают, потому что мы не используем устройства на базе MediaTek, но во всем мире мы говорим о миллионах и миллионах телефонов, планшетов и телевизионных приставок на базе Android. Это довольно большое дело. Однако это не означает, что это будет исправлено каким-либо своевременным или значимым образом.
За всю работу, проделанную MediaTek, разработчиками XDA и Google, компания, создавшая ваше устройство, должна рассылать обновления. Давайте будем откровенны: посмотрев на список затронутых устройств (который вы можете найти на Превосходное описание Мишаля Рахмана) очевидно, что многие никогда не увидят этот патч. Это означает, что владельцы этих устройств должны проявлять инициативу.
- Загружайте приложения только из официальных магазинов приложений, таких как Google Play или Amazon's App Store.
- Прочтите обзоры приложений, прежде чем устанавливать их.
- Обратите внимание на все разрешения, которые запрашивает приложение, и если что-то покажется подозрительным, просто скажите «нет».
- Помните, что компания, которая сделала ваше устройство, оставила вас на высоте, когда вы делаете свой следующий покупка.
Мы хотим, чтобы у каждого был отличный опыт, когда он пользуется своим телефоном или планшетом. И даже если в некоторых из них есть особенно неприятная ошибка, и она, возможно, никогда не будет исправлена, вы все равно можете это сделать. Просто потратьте немного времени перед установкой любых приложений, и вы будете в безопасности.