Будинки | Різні

Якщо ви не довіряєте мобільним телефонам із процесором mediatek, тепер вони вам сподобаються менше

Зміст:

Anonim

Щомісяця Google випускає виправлення безпеки, щоб виправити різні уразливості та проблеми, виявлені в операційній системі. Зазвичай це невеликі проблеми, але в березневих замітках є щось, що виділяється. Якщо ви не довіряєте телефонам, які мають ці чіпи, тепер менше: виявлена ​​вразливість, яка може вплинути на мільйони телефонів Android.

Недолік безпеки, який уже виправлений за допомогою одного із щомісячних патчів Google, дозволяє тимчасово отримати доступ до привілеїв root, просто завантаживши `` Сценарій '' і виконавши кілька простих команд на мобільних телефонах і планшетах за допомогою Чіп MediaTek. Цей метод діє протягом місяців. Користувачі порталу XDA Developers використовували його як швидкий спосіб отримання програмних привілеїв на планшетах Amazon Fire (з вбудованим процесором MediaTek) та інших мобільних телефонах із чіпами від китайського виробника. Однак багато програм використовують цю вразливість. Мета - отримати доступ до кореневих дозволів та обійти елементи контролю безпеки Android, щоб додати на пристрій шкідливе програмне забезпечення.

Будь-який досвідчений користувач може надати root-дозволи на своєму мобільному телефоні, але спочатку необхідно розблокувати завантажувач. Це менеджер завантаження, присутній у всіх терміналах, що дозволяє нам додавати модифікації програмного забезпечення. Наприклад, НОМЕРИ. Однак за допомогою цього методу (який називається MediaTek-Su) не потрібно розблоковувати завантажувач. Ось чому стороннім програмам так легко отримати кореневий доступ до терміналу. Деякі програми, які можна завантажити з Google Play, уже використовували цю вразливість. Звичайно, щоразу, коли користувач перезавантажує мобільний телефон, доступ втрачається.

Деякі програми, які могли використати цю вразливість.

На які мобільні телефони це впливає?

Ця проблема безпеки зачіпає 26 різних моделей процесорів MediaTek з версіями до Android 10. Хоча деякі термінали, такі як торгові марки Samsung, Huawei, Honor, Oppo або Vivo, з Android 8 або вище, не зачіпаються. Причина полягає в тому, що ці виробники блокують цей сценарій у своїх шарах налаштування. Це уражені процесори.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Хоча сам MediaTek випустив патч кілька місяців тому, жоден виробник не включив його до свого оновлення. Google виправляє цю вразливість у виправленні березня 2019 р. Якщо у вас є пристрій із процесором MediaTek і у списку є модель SoC, швидко оновіть пристрій. Якщо ви ще не отримали оновлення, уникайте завантаження програм від маловідомих розробників.

Якщо ви не довіряєте мобільним телефонам із процесором mediatek, тепер вони вам сподобаються менше
Різні

Вибір редактора

Злі птахи

У 2011 році зростуть платежі за доповнення в самій програмі

Facebook

Dropbox

WhatsApp

Evernote