MediaTek vyrába čipy, ktoré napájajú milióny zariadení. Niektoré, o ktorých ste už počuli, napríklad Tablet (y) Amazon Fire HD, iní, napríklad Alcatel Tetra, pravdepodobne nie. Takmer všetky však majú niečo spoločné: chyba vo firmvéri procesora, ktorá umožňuje jednoduchý skript „rootnúť“ samotné zariadenie.
Prvýkrát to zistili vývojári na fórach XDA a takmer každý 64-bitový procesor MediaTek je zraniteľný, pokiaľ nie je opravený. A niektoré zariadenia sú od poslednej aktualizácie opravené, ale zoznam nie je príliš dlhý:
- Samsung opravil svoje telefóny
- Vivo opravilo svoje telefóny
- Huawei a Honor telefóny s Androidom 8 alebo vyšším boli opravené
- Telefóny Oppo s Androidom 8 alebo novším boli opravené
- Bežné telefóny Android 10 sú imúnne
- Tablety Amazon Fire HD môžu byť opravené, ak majú konkrétnu verziu firmvéru.
To ponecháva veľa neopravených zariadení kritickému zneužitiu v systéme, ktoré malo byť vymazané vyšlo už dávno, pretože spoločnosť MediaTek v máji 2019 vydala opravu firmvéru pre vývojárov, ktorí používajú dotknuté produkty čipsety.
Verizon ponúka Pixel 4a na nových linkách Unlimited iba za 10 dolárov za mesiac
The špinavé detaily celej veci sú skutočne zaujímavé čítanie, aj keď práve „nie ste“ v zabezpečení systému Android. To bolo pôvodne objavené používateľom Vývojár XDA diplomatický ako jednoduchý spôsob na zakorenenie tabliet Amazon Fire HD a odtiaľ veci postupovali. Nakoniec bol Google nútený zapojiť sa a spolupracoval s tímom XDA na zverejnení podrobností v spojení s kompletnou opravou celého systému pre každého výrobcu telefónov, ktorá je zahrnutá ako súčasť zabezpečenia Androidu z marca 2020 Bulletin.
Čipová sada MediaTek Helio P95 je tu s malými vylepšeniami AI a fotoaparátu
Na mnohých z nás to nebude mať vplyv, pretože nepoužívame žiadne zariadenia podporujúce MediaTek, ale na celom svete hovoríme o miliónoch a miliónoch telefónov, tabletov a set-top boxov so systémom Android. Je to dosť veľká vec. To však neznamená, že sa to nejako včas alebo zmysluplne napraví.
Pri všetkej práci, ktorú vykonali spoločnosti MediaTek, vývojári XDA a Google, záleží na spoločnosti, ktorá vyrobila vaše zariadenie, musí zaslať aktualizáciu. Povedzme si to otvorene: pri pohľade na zoznam dotknutých zariadení (ktorý nájdete na Vynikajúci zápis Mishaala Rahmana) je zrejmé, že mnohí túto opravu nikdy neuvidia. To znamená, že je na vlastníkoch týchto zariadení, aby boli proaktívni.
- Sťahujte iba aplikácie z oficiálnych obchodov s aplikáciami, ako sú Google Play alebo Amazon App Store.
- Pred nainštalovaním si prečítajte recenzie aplikácií.
- Venujte pozornosť všetkým povoleniam, ktoré aplikácia vyžaduje. Ak sa vám zdá niečo podozrivé, povedzte nie.
- Pamätajte, že spoločnosť, ktorá vaše zariadenie vyrobila, vás pri výrobe nechala vysoko a sucho Ďalšie nákup.
Chceme, aby boli skúsenosti každého používateľa pri používaní telefónu alebo tabletu úžasné. A aj keď v niektorých z nich je obzvlášť nepríjemná chyba, ktorá sa nemusí nikdy opraviť, stále môžete. Pred inštaláciou akýchkoľvek aplikácií si nechajte trochu času navyše a môžete byť v bezpečí.