תוכן עניינים:
מדי חודש גוגל משחררת תיקון אבטחה לתיקון נקודות תורפה ובעיות שונות שנמצאות במערכת ההפעלה. בדרך כלל מדובר בסוגיות קטנות, אך יש משהו בהערות התיקון של מרץ שבולט. אם אינך סומך על הטלפונים הנושאים שבבים אלה, כעת פחות: התגלתה פגיעות העלולה להשפיע על מיליוני מכשירי Android.
פגם האבטחה, שכבר מתוקן באמצעות אחד התיקונים החודשיים של גוגל, מאפשר גישה לזכויות שורש באופן זמני על ידי הורדת 'סקריפט' וביצוע של כמה פקודות פשוטות בטלפונים ניידים וטאבלטים עם שבב MediaTek. שיטה זו פעילה כבר חודשים. הוא שימש את המשתמשים בפורטל XDA Developers כדרך מהירה להשיג הרשאות תוכנה בטאבלטים של אמזון פייר (בשילוב מעבד MediaTek) ובניידים אחרים עם שבבים של היצרן הסיני. עם זאת, יישומים רבים מנצלים את הפגיעות הזו. המטרה היא לגשת להרשאות שורש ולעקוף בקרות אבטחה של Android כדי להוסיף תוכנה זדונית למכשיר.
כל משתמש מתקדם יכול להעניק הרשאות שורש בנייד שלו, אך ראשית יש צורך לפתוח את נעילת האתחול. זהו מטען אתחול הקיים בכל המסופים, המאפשר לנו להוסיף שינויי תוכנה. לדוגמא, חדרים. עם זאת, בשיטה זו (שנקראת MediaTek-Su) אין צורך לפתוח את נעילת האתחול. זו הסיבה שכל כך קל לאפליקציות של צד שלישי להשיג גישה שורשית למסוף. חלק מהיישומים הניתנים להורדה מ- Google Play כבר ניצלו את הפגיעות הזו. כמובן שבכל פעם שהמשתמש מפעיל מחדש את הנייד, הגישה הולכת לאיבוד.
כמה אפליקציות שהיו יכולות לנצל את הפגיעות הזו.
על אילו מוביילים מושפעים?
בעיית אבטחה זו משפיעה על 26 דגמי מעבד MediaTek שונים עם גרסאות לפני אנדרואיד 10. למרות שחלק מהמסופים, כגון סמסונג, Huawei, Honor, Oppo או Vivo, עם Android 8 ומעלה, אינם מושפעים. הסיבה היא שיצרנים אלה חוסמים סקריפט זה בשכבות ההתאמה האישית שלהם. אלה המעבדים המושפעים.
- MT6735
- MT6737
- MT6738
- MT6739
- MT6750
- MT6753
- הליו P10: MT6755
- הליו P20: MT6757
- הליו P30: MT6758
- הליו A22: MT6761
- הליו P22: MT6762
- הליו P23: MT6763
- הליו P35: MT6765
- הליו P60: MT6771
- הליו P90: MT6779
- הליו X10: MT6795
- הליו X20: MT6797
- הליו X30: MT6799
- MT8163
- MT8167
- MT8173
- MT8176
- MT8183
- MT6580
- MT6595
למרות שמדיוטק עצמה הוציאה תיקון לפני כמה חודשים, אף יצרן לא כלל אותו בעדכון שלהם. גוגל מתקן את הפגיעות בתיקון מרץ 2019. אם יש לך מכשיר עם מעבד MediaTek, ודגם SoC מופיע ברשימה, עדכן במהירות את המכשיר שלך. אם עדיין לא קיבלת את העדכון, הימנע מהורדת אפליקציות ממפתחים ידועים מעט.
