Если вы не доверяете мобильным телефонам с процессором mediatek, теперь они будут вам меньше нравиться

Каждый месяц Google выпускает исправление безопасности для исправления различных уязвимостей и проблем, обнаруженных в операционной системе. Обычно это небольшие проблемы, но в заметках о мартовском патче есть что-то особенное. Если вы не доверяете телефонам с этими чипами, то теперь меньше: была обнаружена уязвимость, которая может затронуть миллионы телефонов Android.

Недостаток безопасности, который уже исправляется с помощью одного из ежемесячных исправлений Google, позволяет временно получить доступ к привилегиям root, просто загрузив «Сценарий» и выполнив несколько простых команд на мобильных телефонах и планшетах с Чип MediaTek. Этот метод действует уже несколько месяцев. Он использовался пользователями портала XDA Developers как быстрый способ получить программные привилегии на планшетах Amazon Fire (с процессором MediaTek) и других мобильных устройствах с чипами от китайского производителя. Однако многие приложения используют эту уязвимость. Цель состоит в том, чтобы получить доступ к разрешениям root и обойти меры безопасности Android, чтобы добавить на устройство вредоносное ПО.

Любой опытный пользователь может предоставить права root на своем мобильном телефоне, но сначала необходимо разблокировать загрузчик. Это загрузчик, присутствующий во всех терминалах, что позволяет нам добавлять модификации программного обеспечения. Например, КОМНАТЫ. Однако с помощью этого метода (называемого MediaTek-Su) разблокировать загрузчик необязательно. Вот почему сторонним приложениям так легко получить root-доступ к терминалу. Некоторые приложения, которые можно загрузить из Google Play, уже использовали эту уязвимость. Конечно, каждый раз, когда пользователь перезагружает мобильный, доступ теряется.

Некоторые приложения, которые могли воспользоваться этой уязвимостью.

Какие мобильные телефоны затронуты?

Эта проблема безопасности затрагивает 26 различных моделей процессоров MediaTek с версиями до Android 10. Хотя некоторые терминалы, такие как Samsung, Huawei, Honor, Oppo или Vivo с Android 8 или выше, не подвержены этой проблеме. Причина в том, что эти производители блокируют этот сценарий на своих уровнях настройки. Это затронутые процессоры.

• MT6735
• MT6737
• MT6738
• MT6739
• MT6750
• MT6753
• Helio P10: MT6755
• Helio P20: MT6757
• Helio P30: MT6758
• Helio A22: MT6761
• Helio P22: MT6762
• Helio P23: MT6763
• Helio P35: MT6765
• Helio P60: MT6771
• Helio P90: MT6779
• Helio X10: MT6795
• Helio X20: MT6797
• Helio X30: MT6799
• MT8163
• MT8167
• MT8173
• MT8176
• MT8183
• MT6580
• MT6595

Хотя сама MediaTek выпустила патч несколько месяцев назад, ни один производитель не включил его в свое обновление. Google исправляет эту уязвимость в патче от марта 2019 г. Если у вас есть устройство с процессором MediaTek и указана модель SoC, быстро обновите свое устройство. Если вы еще не получили обновление, избегайте загрузки приложений от малоизвестных разработчиков.