Zraniteľnosť zabezpečenia programu MediaTek povolila prístup root k zariadeniam Nokia, Amazon, BLU, Sony, ZTE a ďalšie

Problémy s bezpečnosťou sú, žiaľ, veľmi bežné smartphones, vzhľadom na zložitosť a meniace sa kódové základne pre väčšinu zariadení. Preto spoločnosť Google vydáva mesačné opravy zabezpečenia roky a ak potrebujete ďalší dôvod, prečo sú tieto aktualizácie také dôležité, vydanie z marca 2020 opravuje kritický nedostatok mnohých zariadení MediaTek.

Jednou z zraniteľností opravených v aktualizácii zabezpečenia v marci je CVE-2020-0069, bezpečnostná chyba, ktorá ovplyvňuje ovládač Command Queue na zariadeniach s určitými procesormi MediaTek. Ako vývojári XDA zdôraznili vo vyšetrovacej časti, zraniteľnosť bola prvýkrát objavená vo februári 2019 vývojárom, ktorý hľadal spôsob, ako zakoreniť AmazonŠtyri tablety. Vývojár, známy ako „diplomatický“ na fórach XDA, neskôr vydal skript, ktorý pomocou tejto chyby zabezpečenia dočasne získal prístup root k tabletom Fire.

Neskôr sa zistilo, že táto zraniteľnosť, nazvaná „MediaTek-su“, existovala aj na mnohých ďalších telefónoch a tabletoch s procesormi MediaTek. Tu je kompletný zoznam overených zariadení licencovaných vývojármi XDA:

Acer Iconia One 10 B3-A30 Acer Iconia One 10 B3-A40 Alba tabletová séria Alcatel 1 Rad 5033 Alcatel 1C Alcatel 3L (2018) 5034 Rad Alcatel 3T 8
Séria Alcatel A5 LED 5085 Alcatel A30 5049 Series Alcatel Idol 5
Alcatel / TCL A1 A501DL Alcatel / TCL LX A502DL Alcatel Tetra 5041C
Amazon požiarne 7 2019 (do Fire OS 6,3,1,2)
Amazon Štyri HD 8 2016 (do Fire OS 5,3,6,4)
Amazon Štyri HD 8 2017 (do Fire OS 5,6,4,0)
Amazon Štyri HD 8 2018 (do Fire OS 6,3,0,1)
Amazon Fire HD 10 2017 (až po Fire OS 5,6,4,0)
Amazon Fire HD 10 2019 (až do systému Fire OS 7,3,1,0)
Amazon Fire TV 2 (až po Fire OS 5,2,6,9) ASUS ZenFone Max Plus X018D ASUS ZenPad 3s 10 Z500M ASUS ZenPad Z3xxM (F) Série Barnes & Noble NOOK na báze MT8163 7″ BNTV450 a BNTV460 Barnes & Noble NOOK Tablet 10.1„BNTV650 Blackview A8 Max Blackview BV9600 Pro (Helio P60) BLU Životnosť BLU BLU Life Jedna séria X BLU R1 BLU R2 LTE BLU S1 BLU Tank Xtreme pre BLU Vivo 8L BLU Vivo XI BLU Vivo XL4 Bluboo S8 BQ Aquaris M8 CAT S41 Coolpad Cool hrať 8 Lite Dragon Touch K10 Echo Feeling Gionee M7 HiSense Infinity H12 Lite Huawei GR3 TAG-L21 Huawei Y5II Huawei Y6II Séria MT6735 Lava Iris 88S Lenovo C2 Séria Lenovo Tab E8 Lenovo Tab2 A10-70F LG K8 + (2018) X210ULMA (MTK) LG K10 (2017)) LG Tribute Dynasty LG X power 2/ Séria M320 (MTK) LG Xpression Plus 2/ Séria K40 LMX420 Lumigon T3 Meizu M5c Meizu M6 Meizu Pro 7 Plus Nokia 1
nokia 1 Plus Nokia 3
nokia 3,1
nokia 3,1 Plus Nokia 5,1
nokia 5,1 Plus / X5 Onn 7″ Android Tablet Onn 8Tablet série ″ a 10 ″ (MT8163) OPPO A5 séria OPPO F5 / A73 (Android 8.x)) séria OPPO F7 (Android 8.x)) séria OPPO F9 (Android 8.x) Oukitel K12 Protruly D7 Realme 1
Sony Xperia C4 Sony Xperia C5 Séria Sony Xperia L1 Sony Xperia L3 Sony Xperia XA Séria Sony Xperia XA1 Séria Southern Telecom Smartab ST1009X (MT8167) TECNO Spark 3 séria Umidigi F1 séria Umidigi Power Wiko Ride Wiko Sunny Wiko View3 Xiaomi Redmi 6/ Rad 6TE ZTE Blade A530 ZTE Blade D6 / V6 ZTE Quest 5 Z3351S

Pretože MediaTek-su je teraz starý, niektorí výrobcovia OEM sa už dotkli a opravili svoje zariadenia – napríklad Fire OS bol opravený niekoľko mesiacov. Podľa prieskumov vývojárov Diplomatic majú telefóny od Vivo, Huawei / Honor, Oppo a Samsung zavedené základné modifikácie, ktoré bránia zneužitiu fungovania v jeho uvoľnenej podobe. Využitie sa okrem toho udržiavalo v rooti až do reštartu jednotky.

Tri aplikácie, ktoré údajne použili program MediaTek-su na získanie prístupu typu root, ktorý bol teraz odstránený z Obchodu Play (kredit: TrendMicro)

Toto je tiež jeden z mála príkladov problému so systémom Android, ktorý sa vo voľnej prírode zneužíva. Bezpečnostná správa od TrendMicro v januári tvrdila, že niekoľko teraz odstránených aplikácií Play Store používalo jeden z dvoch zneužívaní – MediaTek-su alebo CVE-2019-2215 (ktorý bol opravený v októbrovej oprave) – aby získal root prístup, ak objavil zariadenie používateľa. bol zraniteľný. Tento prehľad bol pravdepodobný, ako spoločnosť Google zistila nedostatok.

Ak máte telefón alebo tablet s procesorom MediaTek, mali by ste čo najskôr nainštalovať ďalšiu aktualizáciu systému. Môžete skontrolovať, či je vaše zariadenie zraniteľné spustením pôvodného koreňového skriptu XDA – ak zadáte koreňový shell (symbol sa zmení z $ na #), využitie bude fungovať.