МедиаТек производи чипове који напајају милионе уређаја. Неки за које сте чули, попут Амазон Фире ХД таблети, други, попут Алцател Тетре, вероватно нисте. Готово сви имају ипак нешто заједничко: грешку у фирмверу ЦПУ-а која омогућава једноставну скрипту да „искорени“ сам уређај.
Ово су програмери први пронашли на КСДА Форумс, а скоро сваки појединачни 64-битни МедиаТек ЦПУ је рањив уколико није закрпан. И неки уређаји су закрпано од недавног ажурирања, али листа није баш дуга:
- Самсунг је поправио своје телефоне
- Виво је закрпио своје телефоне
- Хуавеи и Хонор телефони са Андроид-ом 8 или новијим су поправљени
- Оппо телефони са Андроид-ом 8 или новијим су поправљени
- Телефони трче Андроид 10 су имуни
- Амазон Фире ХД таблети се могу поправити ако имају одређену верзију фирмвера.
То оставља пуно незакрпљених уређаја са критичним искориштавањем у систему који је требало избрисати одавно, пошто је МедиаТек објавио закрпу фирмвера у мају 2019. програмерима који користе погођене чипсети.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Тхе прљави детаљи целе ствари су заиста занимљиво штиво, чак и ако нисте „уперени“ у Андроид сигурност. Ово је првобитно открио КСДА програмер дипломатски као једноставан начин за искорењивање Амазон Фире ХД таблета и одатле су ствари напредовале. На крају је Гоогле био принуђен да се укључи и сарађивао је са КСДА тимом како би заједно објавио детаље са комплетним поправком за цео систем за било ког произвођача телефона који је укључен као део Андроид Сецурити-а од марта 2020. године Билтен.
МедиаТеков Хелио П95 чипсет је овде са малим подешавањима вештачке интелигенције и камере
Многи од нас неће бити погођени јер не користимо ниједан уређај који ради на МедиаТеку, али широм света говоримо о милионима и милионима телефона, таблета и сет-топ боксова на Андроид уређајима. То је прилично велика ствар. То, међутим, не значи да ће се поправити на било који начин благовремено или смислено.
За сав посао МедиаТек, програмери КСДА и Гоогле учинили су да компанија која је направила ваш уређај мора да пошаље ажурирање. Будимо искрени овде: гледајући листу погођених уређаја (коју можете пронаћи на Одличан запис Мисхаала Рахмана) очигледно је да многи никада неће видети овај фластер. То значи да је на власницима ових уређаја да буду проактивни.
- Преузимајте апликације само са званичних излога продавница апликација као што су Гоогле Плаи или Амазонова продавница апликација.
- Прочитајте рецензије апликација пре него што их инсталирате.
- Обратите пажњу на све дозволе које апликација затражи и ако вам се нешто чини неукусним, само реците не.
- Имајте на уму да вас је компанија која је направила ваш уређај оставила високо и суво када га правите следећи куповина.
Желимо да свачије искуство буде сјајно када користи телефон или таблет. Иако у неким од њих постоји нарочито гадна грешка, која можда никада неће бити исправљена, ипак можете. Само одвојите мало више времена пре него што инсталирате било коју апликацију и можете бити сигурни.