Android: Η Google χρειάστηκε μήνες για να διορθώσει κενό ασφαλείας

MediaTek Google Android Security

Στο security patch του Μαρτίου για το Android, η Google διόρθωσε μία σημαντική ευπάθεια που επηρέαζε την ασφάλεια εκατομμυρίων smartphones, τα οποία είναι εξοπλισμένα με chipset της MediaTek.

Το πρόβλημα ήταν στους επεξεργαστές

Σύμφωνα με το Android Security Bulletin, η ευπάθεια, που είναι γνωστή και ως CVE-2020-0069, επηρέαζε τον driver του Command Queue. Αυτό σημαίνει ότι οι hackers μπορούσαν να αποκτήσουν πρόσβαση Superuser σε Android συσκευές.

Έτσι, οι hackers είχαν τη δυνατότητα να διαγράψουν προεγκατεστημένες εφαρμογές, να ξεκλειδώσουν το bootloader, να τροποποιήσουν τις παραμέτρους του συστήματος, και να εγκαταστήσουν πλαγίως εφαρμογές.

Η ευπάθεια αυτή επηρεάζει σχεδόν όλες τις Android συσκευές που είναι εξοπλισμένες με MediaTek 64-bit επεξεργαστές. Αυτό σημαίνει ότι smartphones και tablets εταιρειών όπως οι Huawei, Xiaomi, OPPO, Sony, LG, HMD Global, Motorola, ZTE και άλλες, ενδέχεται να αντιμετωπίζουν σοβαρά προβλήματα ασφάλειας.

Εκτός από smartphones και tablets, MediaTek chips θα βρούμε σε TV boxes, wearables, smart TVs, modems, και άλλες συσκευές. Οπότε, υπάρχει περίπτωση αρκετές ακόμα Android συσκευές να παρουσιάζουν τη συγκεκριμένη ευπάθεια.

Σύμφωνα με το XDA Developers, η ευπάθεια αυτή υπάρχει από τον Απρίλιο του 2019. Η MediaTek προσπάθησε να τη διορθώσει πέρυσι, αλλά δεν τα κατάφερε. Ένας από τους λόγους που εμπόδισαν την εταιρεία να επιδιορθώσει την ευπάθεια είναι διότι δεν μπορεί να αναγκάσει τους OEM να αναβαθμίσουν τις συσκευές τους.

Ωστόσο, η Google έχει τη δυνατότητα να αναγκάσει τους OEM να αναβαθμίσουν τα προϊόντα τους, ειδικά όταν πρόκειται για την ασφάλεια του λειτουργικού της και των χρηστών του Android. Οπότε, αναμένεται οι περισσότερες συσκευές που παρουσιάζουν τη συγκεκριμένη ευπάθεια να ενημερωθούν άμεσα.

Πηγή

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest
0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Smartphones OPPO

OPPO: Παρουσιάζει νέες τεχνολογίες φόρτισης

Με γνώμονα την αυξημένη ασφάλεια της μπαταρίας, η OPPO παρουσιάζει μια σειρά από νέες καινοτομίες στην φόρτιση.

Smartphones Gorilla Glass

Gorilla Glass DX και DX+: H φωτογράφιση με κινητό αλλάζει

Η τεχνολογία προστασίας της Gorilla περνά από την οθόνη και στον φωτογραφικό φακό των smartphones, με τα μοντέλα DX και DX+.

Smartphones Poco

Poco F3 GT: Επίσημα με επεξεργαστή Dimensity 1200

To Poco F3 GT αποκαλύπτεται επισήμως, με καρδιά Dimensity 1200 και εμφανή gaming προσανατολισμό στα τεχνικά του χαρακτηριστικά.

Smartphones Apple iPhone 13

iPhone 13: Θα παρουσιάσει η Apple έκδοση με χώρο 1 TB;

Αρκετές είναι οι αναφορές στο Internet που θέλουν την Apple να παρουσιάζει μία έκδοση του iPhone 13 Series με εσωτερικό αποθηκευτικό χώρο 1 ΤΒ.