Уязвимость MediaTek затронул миллионы Android-смартфонов

220

0

Google сегодня отметил опасную уязвимость MediaTek-SU, подчеркнув исключительную важность получения обновлений безопасности для смартфонов. Уязвимость безопасности CVE-2020-0069 была подробно описана компанией Google в бюллетене по безопасности Android за март 2020 года. Это не новый эксплойт - фактически он появился почти год назад.

Как сообщается, уязвимость безопасности появилась на форумах разработчиков уже в апреле 2019 года. Это та же самая уязвимость, которая указана в документах Google как CVE-2020-0069, только на форумах разработчиков она была названа MediaTek-SU. В названии отражен уровень доступа эксплойта - суперпользователь.

Код MediaTek-SU, выполняемый на смартфоне, может предоставить пользователю root-доступ, обходя загрузчик. Обычно загрузчик похож на первую запертую дверь в коде программного обеспечения смартфона. После того, как вы разблокировали загрузчик, вы можете потенциально открыть вторую дверь - это называется получением root-доступа. Получив root-доступ, вы можете редактировать и изменять то, что вам нравится.

1.jpg

Получение root-доступа в Android-смартфоне - это все равно что снять заднюю крышку устройства - вы можете сделать с устройством все что захотите. В случае с MediaTek-SU этот эксплойт может дать доступ к любым данным, любому входу, всему, что поступает в смартфон или исходит от него, с того момента, когда был получен доступ.

Самым шокирующим в этой уязвимости является тот факт, что для выполнения вредоносного кода не требуется присутствие человека. Приложение может отправить эту команду на устройство и при этом пользователь даже не будет подозревать, что его смартфон взломан.

MediaTek, со своей стороны, относительно быстро узнал об эксплойте и выпустил исправление. Это программное обновление должно было исправить дыру в безопасности и все должно было быстро закончиться. Но не все производители устройств с процессорами MediaTek потратили время на обновление своих Android-смартфонов. Некоторые устройства остаются открытыми для этой уязвимости уже более года.

Похоже, теперь MediaTek работает с Google над внесением исправления в стандартное обновление безопасности Android на март, что дает ему гораздо больше шансов исправить все активные Android-устройства с процессорами MediaTek, которые в противном случае останутся уязвимыми.

Если у вас есть устройство с процессором MediaTek, вам, скорее всего, следует как можно скорее проверить свое устройство на наличие мартовского обновления безопасности. Перейдите в «Настройки» - «Обновления системы» или «Настройки» - «О телефоне» - «Обновления» или по аналогичному пути, который может отличаться в вашем смартфоне. Даже если вы сейчас не уверены, какой процессор установлен на вашем Android-устройстве, вам не помешает убедиться, что вы получили пакет обновлений безопасности от Google ASAP.

Похожие посты

Регистрация прошла успешно