Casa | diversos

Si no et fies dels mòbils amb processador MediaTek, ara t'agradaran menys

Taula de continguts:

Anonim

Cada mes Google llança un pedaç de seguretat per a corregir diferents vulnerabilitats i problemes trobats en el sistema operatiu. Solen ser problemes petits, però en les notes de l'pegat de març hi ha una cosa que crida l'atenció. Si no et fies dels mòbils que porten aquests xips, ara menys: s'ha descobert una vulnerabilitat que podria afectar milions de mòbils Android.

La fallada de seguretat, que ja està sent corregit a través d'un dels pegats mensuals de Google, permet accedir a privilegis root de forma temporal amb el simple fet de descarregar un 'Script' i executar uns senzills comandaments en els mòbils i tablets amb xip MediaTek. Aquest mètode porta actiu mesos. El utilitzaven els usuaris de l'portal XDA Developers com una via ràpida per obtenir privilegis de programari en tablets Amazon Fire (incorporen processador MediaTek) i altres mòbils amb xips de el fabricant xinès. No obstant això, moltes aplicacions s'estan aprofitant d'aquesta vulnerabilitat. L'objectiu és accedir als permisos root i evitar els controls de seguretat d'Android, per així afegir codi maliciós a el dispositiu.

Qualsevol usuari avançat pot concedir permisos root al seu mòbil, però primer cal desbloquejar el bootloader. Es tracta un carregador d'arrencada present en tots els terminals, que ens permet afegir modificacions de programari. Per exemple, rooms. No obstant això, amb aquest mètode (anomenat MediaTek-La seva) no cal desbloquejar el bootloader. Per això és tan fàcil que apps de tercers puguin obtenir accés root a el terminal. Algunes aplicacions que es poden descarregar a Google Play ja haurien aprofitat aquesta vulnerabilitat. Això sí, cada vegada que l'usuari reinicia el mòbil, l'accés es perd.

Algunes apps que podrien haver aprofitat aquesta vulnerabilitat.

Què mòbils estan afectats?

Aquest problema de seguretat afecta 26 diferents models de processador MediaTek amb versions anteriors a Android 10. Encara que alguns terminals, com els de la marca Samsung, Huawei, Honor, Oppo o Viu, amb Android 8 o superior, no estan afectats. El motiu és que aquests fabricants bloquegen aquest script en les seves capes de personalització. Aquests són els processadors afectats.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Heli P10: MT6755
  • Heli P20: MT6757
  • Heli P30: MT6758
  • Heli A22: MT6761
  • Heli P22: MT6762
  • Heli P23: MT6763
  • Heli P35: MT6765
  • Heli P60: MT6771
  • Heli P90: MT6779
  • Heli X10: MT6795
  • Heli X20: MT6797
  • Heli X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Tot i que la pròpia MediaTek va llançar un pegat fa uns mesos, cap fabricant el va incloure en la seva actualització. Google corregeix aquesta vulnerabilitat en el pegat de març de 2019. Si tens un dispositiu amb processador MediaTek, i el model de l'SoC és a la llista, s'actualitza ràpidament el teu dispositiu. Si encara no t'ha arribat l'actualització, evita descarregar aplicacions de desenvolupadors poc coneguts.

Si no et fies dels mòbils amb processador MediaTek, ara t'agradaran menys
diversos

Selecció de l'editor

Angry Birds

Creixeran els pagaments de complements dins de la pròpia aplicació aquest 2011

Facebook

Dropbox

WhatsApp

Evernote