Wie oft haben Sie gehört, dass Ihre Daten nicht sicher sind und dass die Technologie heute die globale Sicherheit ernsthaft in Frage stellt? Leider müssen wir diese Gerüchte teilweise begründen, da es fast auf der Tagesordnung steht, dass Systemfehler entdeckt werden, insbesondere in der Welt der Android-Smartphones, die zu oft durch proprietäre Schnittstellen, vor allem aber durch die Wahl der Prozessoren diversifiziert werden.
Wie wir Ihnen heute sagen werden, ist MediaTek, der bekannte taiwanesische Hersteller von Prozessoren für mobile Geräte, der von mobilen Benutzern aufgrund der schlechten Leistung auf Geräten, die mit solchen SoCs ausgestattet sind, häufig als schlecht angesehen wird. Heute handelt es sich jedoch um eine andere Sicherheitslücke, die in einigen MediaTek-Chips entdeckt wurde und möglicherweise gefährlich ist und viele Geräte betrifft und immer noch betrifft.
In der Tat sollte angegeben werden, dass die Haftung von MediaTek begrenzt ist, da das Unternehmen bereits im Mai 2019 den Fehler bemerkt und einen Patch zur Behebung des Fehlers veröffentlicht hatte, aber nicht alle Smartphone-Hersteller ihn auf ihren Geräten implementiert und implementiert haben. Tatsache ist, dass ein Mitglied von XDA den Exploit entdeckt und zum Glück für Zwecke verwendet hat, die nicht mit böser Absicht in Zusammenhang stehen, und zwar für positive Zwecke. Dies beeinträchtigt jedoch nicht das negative Potenzial, das die Sicherheitslücke mit sich bringt.
Insbesondere nutzte das Mitglied von XDA den Exploit, um Root-Berechtigungen von Amazon Tablet Fire zu erhalten, was schwierig zu bewerten ist, da es im Grunde genommen einen nicht freischaltbaren Bootloader voraussetzt, der speziell von Amazon implementiert wurde, um die Ausführung von Diensten außerhalb von Amazon nicht zuzulassen Ökosystem. Durch Ausnutzen der Sicherheitsanfälligkeit des MediaTek-Chips gelang es dem Modder, Root-Berechtigungen zu erhalten, indem das Entsperren des Bootloaders umgangen wurde.
Gefährliche Entdeckung von MediaTek SoC-Schwachstellen: Finden Sie heraus, ob Ihr OPPO / Realme gefährdet ist
Diese Sicherheitsanfälligkeit tritt bei den folgenden MediaTek-Chipsätzen auf:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183. Unter den beteiligten Geräten finden wir die Realme 1, sowie OPPO A5, die OPPO F5 / A73-Serie (nur Android 8.x), die OPPO F7-Serie (nur Android 8.x) und die OPPO F9-Serie (nur Android 8.x)um nur einige zu nennen.
Sie werden sich fragen, warum diese Sicherheitsanfälligkeit so gefährlich ist, und die Antwort lautet, dass der Bootloader es ermöglicht, die Signatur im Boot-Image des Betriebssystems zu überprüfen und nur mit offizieller Software zu booten, dh wenn ein Sicherheitsstandard garantiert ist. Wenn wir den Bootloader jedoch durch den Erwerb von Root-Berechtigungen entsperren, erhalten wir sicherlich Vorteile im Modding-Bereich, setzen uns aber auch potenziellen Risiken aus, z. B. dem Zugriff auf persönliche Informationen.
In diesem Fall besteht die Gefahr jedoch gerade darin, dass wir Root-Berechtigungen erwerben können, ohne den Bootloader zu entsperren, und dies über eine externe App, die die Zeilen mit schädlichem Code ohne Wissen des Benutzers ausführt, aus der Ferne ausführen können. . In jedem Fall hat MediaTek selbst die Hinweise zur Sicherheitsanfälligkeit in den Linux-Kernel-Versionen 3.18, 4.4, 4.9 und 4.14 mit den Android-Versionen Nougat, Oreo und Pie geteilt.
Aber wie können Sie überprüfen, ob Ihr Gerät von dieser Sicherheitsanfälligkeit betroffen ist? Sie können eine Überprüfung über ein im XDA-Forum veröffentlichtes und erreichbares Skript fortsetzen hier: wenn Sie Zugriff auf erhalten Schale di Wurzel Dies bedeutet, dass die MediaTek-su-Sicherheitsanfälligkeit auf Ihrem Gerät ausgenutzt werden kann. In diesem Fall müssen Sie nur hoffen, dass ein Update vom Hersteller Ihres Geräts stammt oder dass die Sicherheitspatches im März 2020 aktualisiert werden.
