Android: Η Google χρειάστηκε μήνες για να διορθώσει κενό ασφαλείας

Android, Android: Η Google χρειάστηκε μήνες για να διορθώσει κενό ασφαλείας

Στο security patch του Μαρτίου για το Android, η Google διόρθωσε μία σημαντική ευπάθεια που επηρέαζε την ασφάλεια εκατομμυρίων smartphones, τα οποία είναι εξοπλισμένα με chipset της MediaTek.

Το πρόβλημα ήταν στους επεξεργαστές

Σύμφωνα με το Android Security Bulletin, η ευπάθεια, που είναι γνωστή και ως CVE-2020-0069, επηρέαζε τον driver του Command Queue. Αυτό σημαίνει ότι οι hackers μπορούσαν να αποκτήσουν πρόσβαση Superuser σε Android συσκευές.

Έτσι, οι hackers είχαν τη δυνατότητα να διαγράψουν προεγκατεστημένες εφαρμογές, να ξεκλειδώσουν το bootloader, να τροποποιήσουν τις παραμέτρους του συστήματος, και να εγκαταστήσουν πλαγίως εφαρμογές.

Η ευπάθεια αυτή επηρεάζει σχεδόν όλες τις Android συσκευές που είναι εξοπλισμένες με MediaTek 64-bit επεξεργαστές. Αυτό σημαίνει ότι smartphones και tablets εταιρειών όπως οι Huawei, Xiaomi, OPPO, Sony, LG, HMD Global, Motorola, ZTE και άλλες, ενδέχεται να αντιμετωπίζουν σοβαρά προβλήματα ασφάλειας.

Εκτός από smartphones και tablets, MediaTek chips θα βρούμε σε TV boxes, wearables, smart TVs, modems, και άλλες συσκευές. Οπότε, υπάρχει περίπτωση αρκετές ακόμα Android συσκευές να παρουσιάζουν τη συγκεκριμένη ευπάθεια.

Σύμφωνα με το XDA Developers, η ευπάθεια αυτή υπάρχει από τον Απρίλιο του 2019. Η MediaTek προσπάθησε να τη διορθώσει πέρυσι, αλλά δεν τα κατάφερε. Ένας από τους λόγους που εμπόδισαν την εταιρεία να επιδιορθώσει την ευπάθεια είναι διότι δεν μπορεί να αναγκάσει τους OEM να αναβαθμίσουν τις συσκευές τους.

Ωστόσο, η Google έχει τη δυνατότητα να αναγκάσει τους OEM να αναβαθμίσουν τα προϊόντα τους, ειδικά όταν πρόκειται για την ασφάλεια του λειτουργικού της και των χρηστών του Android. Οπότε, αναμένεται οι περισσότερες συσκευές που παρουσιάζουν τη συγκεκριμένη ευπάθεια να ενημερωθούν άμεσα.

Πηγή

Ο Χάρης Αναγνωστόπουλος είναι τρελαμένος με την τεχνολογία από την ημέρα που μπορεί να θυμάται τον εαυτό του. Είναι τελειομανής και ψυχαναγκαστικός. Τεράστιο ψώνιο για αυτό και κάνει ανακύκλωση στις σακούλες και άλλα τέτοια είδη, άλλωστε κανείς δεν είναι τέλειος. "Αν έχεις χιούμορ γέλασε και περιέργεια ψάξε".

ΣΥΖΗΤΗΣΗ

Παρακολουθήστε τα σχόλια
Να ειδοποιηθώ όταν
guest

0 Σχόλια
Inline Feedbacks
View all comments

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ

Internet Android apps

Shizuku: To app που σας βοηθά να επαναφέρετε τις εφαρμογές σας στο Android

Το Shizuku είναι μια εξαιρετική λύση για την αντιμετώπιση ενός αρκετά περίπλοκου σεναρίου στον κόσμο των τροποποιήσεων Android.

Smartphones vivo vivo Y35

vivo Y35: Με τριπλή κάμερα για λήψεις γεμάτες λεπτομέρεια

Το vivo Y35 είναι ένα cool smartphone που συνδυάζει τις επιδόσεις με το στυλ σε ένα δεμένο σύνολο ικανό να κερδίσει ακόμα και τους πιο απαιτητικούς.

Internet Android iOS

Πώς να δημιουργήσεις ασφαλή κωδικό πρόσβασης που ένας χάκερ θα χρειαστεί 300 χρόνια να σπάσει

Ο πιο κοινός κωδικός πρόσβασης είναι η λέξη… “password”. Σχεδόν 5 εκατομμύρια άνθρωποι πιστεύουν ότι αυτή τους η επιλογή θα τους κρατήσει ασφαλείς.

Smartphones Android featured microSD

Πώς να επιδιορθώσετε μια κατεστραμμένη κάρτα SD

Πολλοί χρήστες Android χρησιμοποιούν εξωτερικό χώρο αποθήκευσης – όπως μια κάρτα microSD – για τη δημιουργία αντιγράφων ασφαλείας των δεδομένων τους.