MediaTek mimo usilnych starań wciąż nie ma najlepszej opinii. Ludzie wciąż pamiętają czasy, kiedy układy tego producenta był najzwyczajniej tandetne. Okres ten co prawda mamy już za sobą, jednak nie tak łatwo zapomnieć o złych doświadczeniach. Natomiast sytuacja taka jak tak wcale tutaj nie pomaga. Okazuje się bowiem, że w procesorach firmy jest poważna luka bezpieczeństwa. Natomiast nie wszyscy mogą liczyć na aktualizację rozwiązującą ten istotny problem.
Groźna luka w MediaTekach
Google naprawiło krytyczną wadę bezpieczeństwa, która ma wpływ na miliony urządzeń z systemem Android z układami od MediaTek. Błąd ten to rootkit umieszczony w firmware’ie procesora. Pozwala on na wykorzystanie prostego skryptu do rootowania urządzeń z systemem Android. Występuje on w prawie każdym z 64-bitowych układów MediaTeka. Zagraża więc setkom budżetowych i średniej klasy modeli smartfonów, tabletów i przystawek telewizyjnych. Google zawarł poprawkę (CVE-2020-0069) w swoim marcowym biuletynie bezpieczeństwa Android. Chociaż jest to pierwsze publiczne ogłoszenie tej wady, to szczegóły na temat exploita są online od miesięcy. Luka jest nadal wykorzystywana na dziesiątkach modeli urządzeń, a hakerzy aktywnie z niej korzystają. Co gorsza, z całym prawdopodobieństwem, wiele urządzeń nigdy nie dostanie tej poprawki w ogóle. Leży ona bowiem w kwestii producenta smartfonów.
Zobacz też: Nominacje BAFTA 2020 – Control okazuje się czarnym koniem
Hakerzy, którzy używają exploita, mogą wyrządzić szkody na wiele sposobów. Na przykład, mogą zainstalować dowolną aplikację, a następnie przyznać jej wszelkie uprawnienia potrzebne do zhakowania urządzenia. W niewłaściwych rękach, dostęp root może uczynić całe urządzenie bezużytecznym. Od maja 2019 roku MediaTek ma dostępne poprawki naprawiające tę lukę. Niestety, firma nie może zmusić producentów do naprawy urządzeń. Wskazuje to jednak, że urządzenia wydane po tej dacie powinny być w pełni bezpieczne. Na szczęście Google ma już takie możliwości. Okazuje się jednak, że firma stojąca za Androidem wiedziała o tej luce na kilka miesięcy przed podjęciem działań. Jest to szczególnie niepokojące, biorąc pod uwagę to, jak powszechna i niebezpieczna ona jest.
Źródło: Engadget