Ev | Çeşitli

Mediatek işlemcili cep telefonlarına güvenmiyorsanız, artık onları daha az seveceksiniz

İçindekiler:

Anonim

Google, işletim sistemindeki farklı güvenlik açıklarını ve sorunları düzeltmek için her ay bir güvenlik yaması yayınlar. Bunlar genellikle küçük sorunlar, ancak Mart ayı yama notlarında öne çıkan bir şey var. Bu çipleri taşıyan cep telefonlarına güvenmiyorsanız, şimdi daha az: milyonlarca Android cep telefonunu etkileyebilecek bir güvenlik açığı keşfedildi.

Google'ın aylık yamalarından birinde zaten düzeltilmekte olan güvenlik açığı, yalnızca bir 'Komut Dosyası'nı indirerek ve cep telefonlarında ve tabletlerde birkaç basit komutu çalıştırarak geçici olarak kök ayrıcalıklarına erişime izin verir. MediaTek yongası. Bu yöntem aylardır aktiftir. XDA Developers portalının kullanıcıları tarafından Amazon Fire tabletlerinde (MediaTek işlemci içeren) ve Çinli üreticinin yongalarına sahip diğer cep telefonlarında yazılım ayrıcalıkları elde etmenin hızlı bir yolu olarak kullanıldı. Ancak, birçok uygulama bu güvenlik açığından yararlanmaktadır. Amaç, cihaza kötü amaçlı yazılım eklemek için kök izinlerine erişmek ve Android güvenlik kontrollerini atlamaktır.

Herhangi bir ileri düzey kullanıcı cep telefonunda kök izinleri verebilir, ancak önce önyükleyicinin kilidini açmak gerekir. Tüm terminallerde bulunan ve yazılım değişiklikleri eklememize izin veren bir önyükleme yöneticisidir. Örneğin ODALAR. Ancak, bu yöntemle (MediaTek-Su olarak adlandırılır) , önyükleyicinin kilidini açmak gerekli değildir. Üçüncü taraf uygulamaların terminale root erişimi kazanmasının bu kadar kolay olmasının nedeni budur. Google Play'den indirilebilen bazı uygulamalar bu güvenlik açığından zaten yararlanmıştır. Elbette, kullanıcı cep telefonunu her yeniden başlattığında erişim kaybedilir.

Bu güvenlik açığından yararlanabilecek bazı uygulamalar.

Hangi cep telefonları etkileniyor?

Bu güvenlik sorunu , Android 10'dan önceki sürümlere sahip 26 farklı MediaTek işlemci modelini etkilemektedir. Samsung, Huawei, Honor, Oppo veya Vivo gibi, Android 8 veya üstü olan bazı terminaller etkilenmemiştir. Bunun nedeni, bu üreticilerin bu komut dosyasını özelleştirme katmanlarında engellemesidir. Bunlar etkilenen işlemcilerdir.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

MediaTek'in kendisi birkaç ay önce bir yama yayınlasa da hiçbir üretici güncellemesine bunu dahil etmedi. Google, Mart 2019 yamasında bu güvenlik açığını giderir. MediaTek işlemcili bir cihazınız varsa ve SoC modeli listelenmişse, cihazınızı hızlı bir şekilde güncelleyin. Güncellemeyi henüz almadıysanız, az bilinen geliştiricilerin uygulamalarını indirmekten kaçının.

Mediatek işlemcili cep telefonlarına güvenmiyorsanız, artık onları daha az seveceksiniz
Çeşitli

Editörün Seçimi

Angry Birds

Uygulama içindeki eklentiler için yapılan ödemeler 2011'de artacak

Facebook

Dropbox

Naber

Evernote