Apakah Anda tertarik pada mereka? PENAWARAN? Hemat dengan kupon kami ADA APA o Telegram!

Kerentanan penemuan berbahaya di SoC MediaTek: cari tahu apakah Xiaomi Anda berisiko

Berapa kali Anda mendengar bahwa data Anda tidak aman, bahwa teknologi saat ini benar-benar menantang keamanan global? Sayangnya, sebagian, kita harus memberikan alasan pada desas-desus ini, karena hampir pada agenda kelemahan sistem ditemukan, terutama di dunia smartphone Android, terlalu sering didiversifikasi oleh antarmuka berpemilik, tetapi di atas semua itu adalah pilihan prosesor.

Sayangnya, seperti yang akan kami sampaikan kepada Anda hari ini, protagonis dalam negatifnya adalah MediaTek, produsen prosesor Taiwan yang terkenal untuk perangkat seluler, sering dianggap buruk oleh pengguna seluler karena kinerja buruk yang ditawarkannya pada perangkat yang dilengkapi dengan SoCs tersebut. Tapi hari ini ceritanya menyangkut yang lain, yaitu kerentanan yang ditemukan dalam beberapa chip MediaTek, berpotensi berbahaya yang telah melibatkan dan masih melibatkan banyak perangkat.

Faktanya, harus ditentukan bahwa tanggung jawab MediaTek terbatas, karena sedini Mei 2019 ia telah menyadari kekurangannya dan telah merilis patch untuk menyelesaikannya, tetapi tidak semua produsen ponsel pintar telah menerapkan dan menerapkannya pada perangkat mereka. Faktanya adalah, bahwa seorang anggota XDA menemukan exploit dan menggunakannya, untungnya untuk tujuan yang tidak terkait dengan itikad buruk, memang untuk tujuan positif, tetapi ini tidak mengurangi dari potensi negatif yang dibawa oleh kelemahan keamanan.

MediaTek

Secara khusus, anggota XDA menggunakan eksploit untuk memperoleh izin root dari Tablet Fire Amazon, sulit untuk mood karena pada dasarnya mengasumsikan bootloader yang tidak dapat dibuka, yang secara khusus diterapkan oleh Amazon untuk tidak memungkinkan pelaksanaan layanan di luar perusahaan. ekosistem. Dengan mengeksploitasi kerentanan chip MediaTek, modder berhasil mendapatkan izin root dengan mem-bypass unlocking dari bootloader.

Kerentanan penemuan berbahaya di SoC MediaTek: cari tahu apakah Xiaomi Anda berisiko

Kerentanan ini hadir pada chipset MediaTek berikut:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176. Di antara perangkat yang terlibat kami menemukannya Redmi 6, Redmi 6A tetapi juga Catatan Redmi 4 untuk beberapa nama.

MediaTek

Anda akan bertanya-tanya mengapa kerentanan ini sangat berbahaya, dan jawabannya adalah bootloader memungkinkan untuk memverifikasi tanda tangan pada image boot sistem operasi, sehingga memungkinkan untuk melakukan booting hanya ke perangkat lunak resmi, yaitu, di mana standar keamanan dijamin, tetapi jika kita membuka kunci bootloader dengan memperoleh izin root, kita tentu mendapat manfaat di bagian modding tetapi kita juga membuka diri terhadap risiko potensial, seperti akses ke informasi pribadi.

Namun dalam kasus ini, bahayanya diwakili secara tepat oleh fakta bahwa kita dapat memperoleh izin root tanpa membuka kunci bootloader, dengan kemungkinan melakukannya dari jarak jauh, melalui aplikasi eksternal yang mengeksekusi baris kode berbahaya tanpa sepengetahuan pengguna. . Bagaimanapun, MediaTek sendiri telah membagikan catatan tentang kerentanan yang ada pada kernel Linux versi 3.18, 4.4, 4.9 dan 4.14 dengan versi Android Nougat, Oreo, dan Pie.

MediaTek

Tetapi bagaimana cara memeriksa apakah perangkat Anda dipengaruhi oleh kerentanan ini? Anda dapat melanjutkan pemeriksaan melalui skrip yang dirilis di forum XDA dan dapat dijangkau di sini: jika Anda mendapatkan akses ke tempurung di akar itu artinya kerentanan MediaTek-su dapat dieksploitasi pada perangkat Anda. Jika demikian, Anda hanya perlu berharap bahwa pembaruan akan datang dari pabrikan perangkat Anda atau bahwa pembaruan patch akan diperbarui pada Maret 2020.

Emanuele Iafulla
Emanuele Iafulla

Nerd, Geek, Netizen, istilah yang bukan milik saya. Cukup saya sendiri, pencinta teknologi dan provokatif seperti yang dilakukan Xiaomi dengan produknya. Berkualitas tinggi dengan harga yang wajar, provokasi nyata untuk merek-merek terkenal lainnya.

berlangganan
memberitahu
tamu

0 komentar
Masukan Inline
Lihat semua komentar
XiaomiToday.it
logo