Itthon | Különféle

Ha nem bízik a mediatek processzorral rendelkező mobilokban, akkor most kevésbé fogja kedvelni őket

Tartalomjegyzék:

Anonim

A Google minden hónapban kiad egy biztonsági javítást az operációs rendszer különböző hibáinak és problémáinak kijavítására. Ezek általában apró kérdések, de van valami, ami kiemelkedik a márciusi patch-jegyzetekről. Ha nem bízik azokban a mobilokban, amelyek ezeket a chipeket hordozzák, most már kevésbé: olyan sebezhetőséget fedeztek fel, amely Android-mobilok millióit érintheti.

A biztonsági hiba, amelyet már kijavítanak a Google egyik havi javításával, átmenetileg hozzáférést biztosít a root jogosultságokhoz, ha egyszerűen letölti a „Script” parancsot, és néhány egyszerű parancsot hajt végre mobiltelefonokon és táblagépeken MediaTek chip. Ez a módszer hónapok óta aktív. Az XDA Developers portál felhasználói gyorsan használták a szoftverjogosultságok megszerzését az Amazon Fire táblagépeken (MediaTek processzort tartalmazó) és más, a kínai gyártó chipjeivel rendelkező mobiloknál. Azonban sok alkalmazás kihasználva a biztonsági rést. A cél a gyökérengedélyek elérése és az Android biztonsági vezérléseinek megkerülése annak érdekében, hogy rosszindulatú programokat adjon az eszközhöz.

Bármely haladó felhasználó megadhat root jogosultságokat a mobilján, de először fel kell oldania a rendszerbetöltőt. Ez egy minden terminálon jelen lévő rendszerbetöltő, amely lehetővé teszi számunkra a szoftvermódosítások hozzáadását. Például SZOBÁK. Ezzel a módszerrel (az úgynevezett MediaTek-Su) azonban nem szükséges feloldani a rendszerbetöltőt. Éppen ezért a harmadik féltől származó alkalmazások számára olyan könnyű hozzáférést biztosítani a terminálhoz. Néhány, a Google Playről letölthető alkalmazás már kihasználta ezt a biztonsági rést. Természetesen minden alkalommal, amikor a felhasználó újraindítja a mobilt, a hozzáférés elvész.

Néhány alkalmazás, amely kihasználhatta ezt a biztonsági rést.

Milyen mobilokat érint?

Ez a biztonsági probléma 26 különböző MediaTek processzormodellt érint, amelyeknek az Android 10-nél korábbi verziói vannak. Bár egyes terminálokat, például a Samsung, a Huawei, a Honor, az Oppo vagy a Vivo, Android 8-as vagy újabb verzióit nem érintenek. Ennek oka, hogy ezek a gyártók letiltják ezt a szkriptet a testreszabási rétegeikben. Ezek az érintett processzorok.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Bár maga a MediaTek néhány hónappal ezelőtt kiadott egy javítást, egyetlen gyártó sem vette be a frissítésbe. A Google kijavítja ezt a biztonsági rést a 2019 márciusi javításban. Ha rendelkezik MediaTek processzorral rendelkező eszközzel, és a SoC modell szerepel a listán, gyorsan frissítse eszközét. Ha még nem kapta meg a frissítést, kerülje az alkalmazások letöltését kevéssé ismert fejlesztőktől.

Ha nem bízik a mediatek processzorral rendelkező mobilokban, akkor most kevésbé fogja kedvelni őket
Különféle

Választható editor

Mérges madarak

Az alkalmazáson belüli kiegészítőkért fizetett fizetések növekedni fognak 2011-ben

Facebook

Dropbox

WhatsApp

Evernote