Ile razy słyszałeś, że twoje dane nie są bezpieczne, że dzisiejsza technologia stanowi poważne wyzwanie dla globalnego bezpieczeństwa? Niestety, po części musimy uzasadnić te plotki, ponieważ prawie na porządku dziennym są odkrycia wad systemu, szczególnie w świecie smartfonów z Androidem, zbyt często zróżnicowanych przez zastrzeżone interfejsy, ale przede wszystkim przez wybór procesorów.
Niestety, jak powiemy dzisiaj, negatywnym bohaterem jest MediaTek, znany tajwański producent procesorów do urządzeń mobilnych, często źle traktowany przez użytkowników mobilnych z powodu niskiej wydajności, jaką oferuje na urządzeniach wyposażonych w takie SoC. Ale dzisiaj historia dotyczy innych, czyli luki odkrytej w niektórych układach MediaTek, potencjalnie niebezpiecznej, która dotyczyła i nadal dotyczy wielu urządzeń.
W rzeczywistości należy sprecyzować, że odpowiedzialność MediaTek jest ograniczona, ponieważ już w maju 2019 r. Zauważył wadę i wydał łatkę, aby ją rozwiązać, ale nie wszyscy producenci smartfonów wdrożyli ją i wdrożyli na swoich urządzeniach. Faktem jest, że członek XDA odkrył exploita i wykorzystał go, na szczęście do celów niezwiązanych ze złą wiarą, rzeczywiście do celów pozytywnych, ale nie umniejsza to negatywnego potencjału, jaki niesie ze sobą luka w zabezpieczeniach.
W szczególności członek XDA wykorzystał exploita, aby uzyskać uprawnienia root'a od Amazon Fire Tablet, trudne do nastroju, ponieważ zasadniczo zakłada on nie odblokowalny bootloader, specjalnie zaimplementowany przez Amazon, aby nie pozwalać na wykonywanie usług zewnętrznych w stosunku do jego ekosystem. Korzystając z podatności układu MediaTek, modderowi udało się uzyskać uprawnienia roota, omijając odblokowanie bootloadera.
Luka w niebezpiecznym odkryciu w SoC MediaTek: dowiedz się, czy Twoja Xiaomi jest zagrożona
Ta luka występuje w następujących chipsetach MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176. Wśród zaangażowanych urządzeń znajdujemy Xiaomi Redmi 6, Redmi 6A ale także Redmi Notatka 4 żeby wymienić tylko kilka.
Zastanawiasz się, dlaczego ta luka jest tak niebezpieczna, a odpowiedź brzmi: bootloader umożliwia weryfikację podpisu na obrazie rozruchowym systemu operacyjnego, umożliwiając rozruch tylko z oficjalnego oprogramowania, czyli tam, gdzie gwarantowany jest standard bezpieczeństwa, ale jeśli odblokujemy bootloader poprzez uzyskanie uprawnień roota, z pewnością zyskamy na froncie modowania, ale narazimy się również na potencjalne ryzyko, takie jak dostęp do danych osobowych.
Ale w tym przypadku niebezpieczeństwo reprezentuje właśnie fakt, że możemy uzyskać uprawnienia roota bez odblokowywania bootloadera, z możliwością zrobienia tego zdalnie, poprzez zewnętrzną aplikację, która wykonuje wiersze złośliwego kodu bez wiedzy użytkownika. . W każdym razie sam MediaTek podzielił się uwagami na temat luki występującej w jądrze Linuksa w wersjach 3.18, 4.4, 4.9 i 4.14 z wersjami Androida Nougat, Oreo i Pie.
Ale jak sprawdzić, czy ta usterka dotyczy Twojego urządzenia? Możesz kontynuować sprawdzanie za pomocą skryptu wydanego na forum XDA i dostępnego Thu: jeśli uzyskasz dostęp do powłoka di korzeń oznacza to, że na twoim urządzeniu można wykorzystać lukę MediaTek-su. Jeśli tak, wszystko, co musisz zrobić, to mieć nadzieję, że aktualizacja przyjdzie od producenta urządzenia lub że zaktualizowane poprawki zabezpieczeń zostaną zaktualizowane w marcu 2020 r.
