Techblog.gr
Στο security patch του Μαρτίου για το Android, η Google διόρθωσε μία σημαντική ευπάθεια που επηρέαζε την ασφάλεια εκατομμυρίων smartphones, τα οποία είναι εξοπλισμένα με chipset της MediaTek.
Το πρόβλημα ήταν στους επεξεργαστές
Σύμφωνα με το Android Security Bulletin, η ευπάθεια, που είναι γνωστή και ως CVE-2020-0069, επηρέαζε τον driver του Command Queue. Αυτό σημαίνει ότι οι hackers μπορούσαν να αποκτήσουν πρόσβαση Superuser σε Android συσκευές.
Έτσι, οι hackers είχαν τη δυνατότητα να διαγράψουν προεγκατεστημένες εφαρμογές, να ξεκλειδώσουν το bootloader, να τροποποιήσουν τις παραμέτρους του συστήματος, και να εγκαταστήσουν πλαγίως εφαρμογές.
Η ευπάθεια αυτή επηρεάζει σχεδόν όλες τις Android συσκευές που είναι εξοπλισμένες με MediaTek 64-bit επεξεργαστές. Αυτό σημαίνει ότι smartphones και tablets εταιρειών όπως οι Huawei, Xiaomi, OPPO, Sony, LG, HMD Global, Motorola, ZTE και άλλες, ενδέχεται να αντιμετωπίζουν σοβαρά προβλήματα ασφάλειας.
Εκτός από smartphones και tablets, MediaTek chips θα βρούμε σε TV boxes, wearables, smart TVs, modems, και άλλες συσκευές. Οπότε, υπάρχει περίπτωση αρκετές ακόμα Android συσκευές να παρουσιάζουν τη συγκεκριμένη ευπάθεια.
Σύμφωνα με το XDA Developers, η ευπάθεια αυτή υπάρχει από τον Απρίλιο του 2019. Η MediaTek προσπάθησε να τη διορθώσει πέρυσι, αλλά δεν τα κατάφερε. Ένας από τους λόγους που εμπόδισαν την εταιρεία να επιδιορθώσει την ευπάθεια είναι διότι δεν μπορεί να αναγκάσει τους OEM να αναβαθμίσουν τις συσκευές τους.
Ωστόσο, η Google έχει τη δυνατότητα να αναγκάσει τους OEM να αναβαθμίσουν τα προϊόντα τους, ειδικά όταν πρόκειται για την ασφάλεια του λειτουργικού της και των χρηστών του Android. Οπότε, αναμένεται οι περισσότερες συσκευές που παρουσιάζουν τη συγκεκριμένη ευπάθεια να ενημερωθούν άμεσα.
Techblog.gr
Χάρης Αναγνωστόπουλος