Kung hindi ka nagtitiwala sa mga mobile sa isang mediatek processor, ngayon mas gugugol mo ang mga ito

Buwan-buwan ay naglalabas ang Google ng isang security patch upang maitama ang iba't ibang mga kahinaan at problema na matatagpuan sa operating system. Karaniwan itong maliliit na isyu, ngunit may isang bagay tungkol sa mga tala ng patch ng Marso na namumukod-tangi. Kung hindi mo pinagkakatiwalaan ang mga teleponong nagdadala ng mga chips na ito, mas mababa na ngayon: natuklasan ang isang kahinaan na maaaring makaapekto sa milyun-milyong mga Android phone.

Ang kapintasan sa seguridad, na naitama na sa pamamagitan ng isa sa buwanang mga patch ng Google, ay nagbibigay-daan sa pag-access sa mga pribilehiyo ng root pansamantala sa pamamagitan lamang ng pag-download ng isang 'Script' at pagpapatupad ng ilang simpleng mga utos sa mga mobile phone at tablet na may MediaTek chip. Ang pamamaraang ito ay naging aktibo sa loob ng maraming buwan. Ginamit ito ng mga gumagamit ng portal ng XDA Developers bilang isang mabilis na paraan upang makakuha ng mga pribilehiyo ng software sa mga Amazon Fire tablet (pagsasama ng isang processor ng MediaTek) at iba pang mga mobiles na may mga chips mula sa tagagawa ng Tsino. Gayunpaman, maraming mga application ang sinasamantala ang kahinaan na ito. Ang layunin ay upang ma-access ang mga pahintulot sa ugat at i-bypass ang mga kontrol sa seguridad ng Android upang magdagdag ng malware sa aparato.

Ang sinumang advanced na gumagamit ay maaaring magbigay ng mga pahintulot sa ugat sa kanilang mobile, ngunit kailangan muna upang i-unlock ang bootloader. Ito ay isang bootloader na naroroon sa lahat ng mga terminal, na nagbibigay-daan sa amin upang magdagdag ng mga pagbabago sa software. Halimbawa, mga ROOM. Gayunpaman, sa pamamaraang ito (tinatawag na MediaTek-Su) hindi kinakailangan na i-unlock ang bootloader. Ito ang dahilan kung bakit napakadali para sa mga third-party na app na makakuha ng root access sa terminal. Ang ilang mga application na maaaring ma-download mula sa Google Play ay nagsamantala sa kahinaan na ito. Siyempre, sa tuwing i-restart ng gumagamit ang mobile, mawawala ang pag-access.

Ang ilang mga app na maaaring pagsamantalahan ang kahinaan na ito.

Anong mga mobiles ang apektado?

Ang problemang ito sa seguridad ay nakakaapekto sa 26 magkakaibang mga modelo ng processor ng MediaTek na may mga bersyon bago ang Android 10. Bagaman ang ilang mga terminal, tulad ng Samsung, Huawei, Honor, Oppo o Vivo, na may Android 8 o mas mataas, ay hindi apektado. Ang dahilan dito ay hinaharangan ng mga tagagawa ang script na ito sa kanilang mga layer ng pagpapasadya. Ito ang mga apektadong processor.

• MT6735
• MT6737
• MT6738
• MT6739
• MT6750
• MT6753
• Helio P10: MT6755
• Helio P20: MT6757
• Helio P30: MT6758
• Helio A22: MT6761
• Helio P22: MT6762
• Helio P23: MT6763
• Helio P35: MT6765
• Helio P60: MT6771
• Helio P90: MT6779
• Helio X10: MT6795
• Helio X20: MT6797
• Helio X30: MT6799
• MT8163
• MT8167
• MT8173
• MT8176
• MT8183
• MT6580
• MT6595

Kahit na ang MediaTek mismo ay naglabas ng isang patch ilang buwan na ang nakakaraan, walang tagagawa ang isinama ito sa kanilang pag-update. Inaayos ng Google ang kahinaan na ito sa patch noong Marso 2019. Kung mayroon kang isang aparato na may isang processor ng MediaTek, at nakalista ang modelo ng SoC, mabilis na i-update ang iyong aparato. Kung hindi mo pa natatanggap ang pag-update, iwasan ang pag-download ng mga app mula sa mga kilalang developer.