Android: Η Google χρειάστηκε μήνες για να διορθώσει κενό ασφαλείας

Android, Android: Η Google χρειάστηκε μήνες για να διορθώσει κενό ασφαλείας

Στο security patch του Μαρτίου για το Android, η Google διόρθωσε μία σημαντική ευπάθεια που επηρέαζε την ασφάλεια εκατομμυρίων smartphones, τα οποία είναι εξοπλισμένα με chipset της MediaTek.

Το πρόβλημα ήταν στους επεξεργαστές

Σύμφωνα με το Android Security Bulletin, η ευπάθεια, που είναι γνωστή και ως CVE-2020-0069, επηρέαζε τον driver του Command Queue. Αυτό σημαίνει ότι οι hackers μπορούσαν να αποκτήσουν πρόσβαση Superuser σε Android συσκευές.

Έτσι, οι hackers είχαν τη δυνατότητα να διαγράψουν προεγκατεστημένες εφαρμογές, να ξεκλειδώσουν το bootloader, να τροποποιήσουν τις παραμέτρους του συστήματος, και να εγκαταστήσουν πλαγίως εφαρμογές.

Η ευπάθεια αυτή επηρεάζει σχεδόν όλες τις Android συσκευές που είναι εξοπλισμένες με MediaTek 64-bit επεξεργαστές. Αυτό σημαίνει ότι smartphones και tablets εταιρειών όπως οι Huawei, Xiaomi, OPPO, Sony, LG, HMD Global, Motorola, ZTE και άλλες, ενδέχεται να αντιμετωπίζουν σοβαρά προβλήματα ασφάλειας.

Εκτός από smartphones και tablets, MediaTek chips θα βρούμε σε TV boxes, wearables, smart TVs, modems, και άλλες συσκευές. Οπότε, υπάρχει περίπτωση αρκετές ακόμα Android συσκευές να παρουσιάζουν τη συγκεκριμένη ευπάθεια.

Σύμφωνα με το XDA Developers, η ευπάθεια αυτή υπάρχει από τον Απρίλιο του 2019. Η MediaTek προσπάθησε να τη διορθώσει πέρυσι, αλλά δεν τα κατάφερε. Ένας από τους λόγους που εμπόδισαν την εταιρεία να επιδιορθώσει την ευπάθεια είναι διότι δεν μπορεί να αναγκάσει τους OEM να αναβαθμίσουν τις συσκευές τους.

Ωστόσο, η Google έχει τη δυνατότητα να αναγκάσει τους OEM να αναβαθμίσουν τα προϊόντα τους, ειδικά όταν πρόκειται για την ασφάλεια του λειτουργικού της και των χρηστών του Android. Οπότε, αναμένεται οι περισσότερες συσκευές που παρουσιάζουν τη συγκεκριμένη ευπάθεια να ενημερωθούν άμεσα.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones Android featured iPhone

Αυτή την κίνηση πρέπει να κάνετε μία φορά την εβδομάδα για να μη σας χακάρουν

Η NSΑ συμβουλεύει τους χρήστες iPhone και Android που ανησυχούν μήπως πέσουν θύματα απάτης να απενεργοποιούν και να ενεργοποιούν ξανά τη συσκευή τους μία φορά την εβδομάδα.

Software Android Bluetooth

Android 15: Bελτιώνει την υποστήριξη ακουστικών βαρυκοΐας με Bluetooth LE Audio

Το Android υποστηρίζει ακουστικά βαρηκοΐας για το μεγαλύτερο μέρος της ύπαρξής του αλλά η υποστήριξη έγινε πιο ουσιαστική το 2019 όταν η Google κυκλοφόρησε το Live Transcribe.

Software Android Google

Google: Νέα δυνατότητα σου επιτρέπει να ζητάς από έναν φίλο ή συγγενή να σου πληρώσει μια εφαρμογή

Στο Google I/O παρουσιάστηκε ένα νέο κουμπί που θα εμφανίζεται στο στάδιο του ταμείου αφού αποφασίσετε να αγοράσετε μια εφαρμογή.

Software Android featured Google

Νέες λειτουργίες από τη Google για προστασία της Android συσκευής σας από κλοπή

Η κλοπή του κινητού ήταν πάντα ένα τεράστιο πρόβλημα, αλλά η Google ανακοίνωσε ορισμένες δυνατότητες προστασίας από κλοπή για το Android που ίσως βοηθήσουν.