כמה פעמים שמעת שהנתונים שלך אינם מאובטחים, שהיום הטכנולוגיה מאתגרת ברצינות את האבטחה הגלובלית? למרבה הצער, בחלק עלינו לתת סיבות לשמועות אלה, שכן כמעט על הפרק מתגלים פגמים במערכת, במיוחד בעולם סמארטפוני האנדרואיד, המגוונים לעיתים קרובות מדי על ידי ממשקים קנייניים, אך מעל הכל על ידי בחירת המעבדים.
למרבה הצער, כפי שנספר לכם היום, הגיבור השלילי הוא MediaTek, היצרן הטייוואני הידוע של מעבדים למכשירים ניידים, שנחשבים לרוב לרעה על ידי משתמשי מובייל בגלל הביצועים הגרועים שהיא מציעה במכשירים המצוידים ב- SoCs כאלה. אולם כיום הסיפור נוגע לסיפור אחר, זוהי פגיעות שהתגלתה בתוך כמה שבבי MediaTek, שעלולים להיות מסוכנים שהיו מעורבים במכשירים רבים ועדיין.
למעשה, יש לציין כי האחריות של MediaTek מוגבלת, שכן כבר במאי 2019 היא הבחינה בפגם ושחררה טלאי לפיתרון, אך לא כל יצרני הסמארטפונים יישמו ויישמו אותו במכשירים שלהם. עובדה היא, שחבר ב- XDA גילה את המנצל והשתמש בו, למרבה המזל למטרות שאינן קשורות לחוסר תום לב, אכן למטרות חיוביות, אך הדבר אינו גורע מהפוטנציאל השלילי שמביא לפגם הביטחוני.
בפרט, חבר ב- XDA השתמש במנצל לרכישת הרשאות שורש מ- Tablet Fire של אמזון, קשה למצב רוח מכיוון שהוא בעצם מניח שמאפשר לבצע איתחול ממטען אתחול, אשר יושם במיוחד על ידי אמזון כדי לא לאפשר ביצוע שירותים מחוץ לו. מערכת אקולוגית. על ידי ניצול הפגיעות של שבב MediaTek, הצליח המודר להשיג הרשאות שורש על ידי עקיפה של ביטול הנעילה של טוען האתחול.
פגיעות גילוי מסוכן ב- SoC MediaTek: גלה אם ה- Xiaomi שלך נמצא בסיכון
פגיעות זו קיימת בערכות השבבים הבאים של MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176. בין המכשירים המעורבים אנו מוצאים אותו שיאומי רדמי 6, רדמי 6 א אלא גם את הערה Redmi הערה 4 עד כמה שם.
תוהים מדוע פגיעות זו כה מסוכנת, והתשובה היא שמטען האתחול מאפשר לאמת את החתימה בתמונת האתחול של מערכת ההפעלה, ומאפשר לאתחל רק לתוכנה הרשמית, כלומר, שם מובטחת תקן אבטחה, אך אם נפתח את נעילת ה- bootloader על ידי רכישת הרשאות שורש, אנו בהחלט מקבלים יתרונות בחזית המודדינג אך אנו גם חושפים את עצמנו לסיכונים פוטנציאליים, כגון גישה למידע אישי.
אך במקרה זה הסכנה מיוצגת בדיוק על ידי העובדה שנוכל לרכוש הרשאות שורש מבלי לפתוח את מטען האתחול, עם אפשרות לעשות זאת מרחוק, באמצעות אפליקציה חיצונית שמבצעת את שורות הקוד הזדוני ללא ידיעת המשתמש. . בכל מקרה, MediaTek עצמה שיתפה את ההערות על הפגיעות הקיימת בגרסאות הליבה של לינוקס 3.18, 4.4, 4.9 ו- 4.14 עם גרסאות אנדרואיד נוגט, אוראו ופאי.
אך כיצד לבדוק אם המכשיר שלך מושפע מפגיעות זו? אתה יכול להמשיך בבדיקה באמצעות סקריפט שפורסם בפורום XDA וניתן להגיע אליו Thuאם אתה מקבל גישה ל פָּגָז di שורש פירוש הדבר שניתן לנצל את הפגיעות של MediaTek-su במכשיר שלך. אם כן, כל שעליכם לעשות הוא לקוות כי עדכון יגיע מיצרן המכשיר שלכם או שיעודכן את תיקוני האבטחה במרץ 2020.
