mediatek helio p22
12

Procesory MediaTek z poważną dziurą bezpieczeństwa. Miliony smartfonów podatne na atak

Wolicie kiedy firma od razu przyznaje się do problemu i jak najszybciej wypuszcza aktualizację zabezpieczeń czy raczej ukrywa ten fakt i nie ujawnia go publicznie?

Na pewno nie jest Wam obca nazwa MediaTek. To tajwańska firma produkująca procesory, które można znaleźć w wielu budżetowych smartfonach takich producentów, jak choćby Alcatel, Asus, Huawei, LG, Motorola czy Sony. W lutym 2019 roku pewien developer i użytkownik forum XDA wypuścił rootkit (MTK-su), który wykorzystywał dziurę bezpieczeństwa urządzeń z linii Amazon Fire korzystających z procesorów MediaTek. Następnie udoskonalił go, by działał na smartfonach z MediaTekami i Androidami od dziewiątki w dół.

Ostatecznie twórca pochwalił się, że jego produkt działa praktycznie na każdym 64-bitowym czipie MediaTek’a. A to oznacza, że dotyczył wielu urządzeń takich firm, jak Alcatel, Amazon, ASUS, Blackview, Huawei, LG, Meizu, Nokia, Motorola, OPPO, Sony, Realme, Xiaomi i ZTE. Każda z tych firm posiada jakieś smartfony korzystające z tańszych procesorów firmy (a chodzi dokładnie o MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, and MT6595).

Oprogramowanie kopiowało i uruchamiało specjalny skrypt, uzyskując tym samym dostęp do roota urządzenia. W takim wypadku aplikacja omija zabezpieczenia i jest w stanie przyznać sobie dostęp do tego, co chce – czyli plików użytkownika, aktywować mikrofon lub aparaty a także doprowadzić smartfona do stanu nieużywalności.

Problem dotyczył urządzeń działających pod kontrolą Androida 7, 8 oraz 9. W maju MediaTek wypuścił łatkę, wątpliwym jest jednak by dotarła do wszystkich podatnych na atak urządzeń. Dlaczego? Bo do budżetowych smartfonów takie uaktualnienia nie są wysyłane i na ogół producent całkowicie o nich po premierze zapomina. Między innymi dlatego często pojawiają się informacje o leciwym już stanie zabezpieczeń.

Ostatecznie problemem zajęło się samo Google wypuszczając łatkę bezpieczeństwa dla Androidów, ale zrobiło to dopiero w marcu 2020 roku więc tak naprawdę dopiero teraz rozwiązano tę kwestię. Po ponad roku.

źródło