Hoe vaak heb je gehoord dat je gegevens niet veilig zijn, dat technologie tegenwoordig een serieuze uitdaging vormt voor wereldwijde beveiliging? Helaas moeten we deze geruchten deels verklaren, omdat het bijna op de agenda staat dat systeemfouten worden ontdekt, vooral in de wereld van Android-smartphones, te vaak gediversifieerd door eigen interfaces, maar vooral door de keuze van processors.
Helaas, zoals we je vandaag zullen vertellen, is MediaTek, de bekende Taiwanese fabrikant van processors voor mobiele apparaten, die door mobiele gebruikers vaak als slecht wordt beschouwd vanwege de slechte prestaties op apparaten die zijn uitgerust met dergelijke SoC's, de negatieve hoofdrolspeler. Maar vandaag gaat het verhaal over andere, dat is een kwetsbaarheid ontdekt in sommige MediaTek-chips, potentieel gevaarlijk met veel apparaten en nog steeds.
In feite moet worden vermeld dat de aansprakelijkheid van MediaTek beperkt is, omdat het al in mei 2019 de fout had opgemerkt en een patch had uitgebracht om het op te lossen, maar niet alle fabrikanten van smartphones hebben het geïmplementeerd en geïmplementeerd op hun apparaten. Het feit is dat een lid van XDA de exploit heeft ontdekt en gebruikt, gelukkig voor doeleinden die geen verband houden met kwade trouw, inderdaad voor positieve doeleinden, maar dit doet niets af aan het negatieve potentieel dat de beveiligingsfout met zich meebrengt.
In het bijzonder gebruikte het lid van XDA de exploit om root-machtigingen te verkrijgen van Amazon's Tablet Fire, moeilijk te stemmen omdat het in feite een niet-ontgrendelbare bootloader veronderstelt, speciaal geïmplementeerd door Amazon om de uitvoering van externe services niet toe te staan ecosysteem. Door de kwetsbaarheid van de MediaTek-chip te benutten, slaagde de modder erin rootmachtigingen te verkrijgen door het ontgrendelen van de bootloader te omzeilen.
Gevaarlijke ontdekking van MediaTek SoC-kwetsbaarheden: kijk of uw OPPO / Realme gevaar loopt
Dit beveiligingslek is aanwezig bij de volgende MediaTek-chipsets:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167 ,8173. Onder de betrokken apparaten vinden we de Realme 1, maar ook OPPO A5, de OPPO F5 / A73-serie (alleen Android 8.x), de OPPO F7-serie (alleen Android 8.x) en de OPPO F9-serie (alleen Android 8.x), om er maar een paar te noemen.
Je zult je afvragen waarom dit beveiligingslek zo gevaarlijk is en het antwoord is dat de bootloader het mogelijk maakt de handtekening in de opstartinstallatiekopie van het besturingssysteem te verifiëren, waardoor het alleen mogelijk is om op te starten met officiële software, dat wil zeggen waar een beveiligingsstandaard is gegarandeerd, maar als we de bootloader ontgrendelen door root-machtigingen te verkrijgen, krijgen we zeker voordelen op het gebied van modding, maar we stellen onszelf ook bloot aan potentiële risico's, zoals toegang tot persoonlijke informatie.
Maar in dit geval wordt het gevaar juist vertegenwoordigd door het feit dat we rootrechten kunnen verkrijgen zonder de bootloader te ontgrendelen, met de mogelijkheid om dit op afstand te doen, via een externe app die de regels met kwaadaardige code uitvoert zonder medeweten van de gebruiker. . MediaTek heeft in ieder geval zelf de aantekeningen gedeeld over de kwetsbaarheid die aanwezig is op Linux-kernelversies 3.18, 4.4, 4.9 en 4.14 met Android-versies Nougat, Oreo en Pie.
Maar hoe kunt u controleren of uw apparaat door dit beveiligingslek wordt getroffen? U kunt een controle voortzetten via een script dat op het XDA-forum is vrijgegeven en bereikbaar is qui: als u toegang krijgt tot schelp di wortel het betekent dat de MediaTek-su-kwetsbaarheid op uw apparaat kan worden misbruikt. Als dat zo is, moet je gewoon hopen dat er een update komt van de fabrikant van je apparaat of dat de beveiligingspatches in maart 2020 worden bijgewerkt.
