Trang Chủ | Đa dạng

Nếu bạn không tin tưởng vào điện thoại di động có bộ xử lý trung gian, bây giờ bạn sẽ ít thích chúng hơn

Mục lục:

Anonim

Hàng tháng, Google phát hành một bản vá bảo mật để sửa các lỗ hổng và sự cố khác nhau được tìm thấy trong hệ điều hành. Đây thường là những vấn đề nhỏ, nhưng có điều gì đó về các ghi chú vá lỗi tháng 3 nổi bật. Nếu bạn không tin tưởng vào những chiếc điện thoại mang những con chip này, thì bây giờ ít hơn: một lỗ hổng đã được phát hiện có thể ảnh hưởng đến hàng triệu điện thoại Android.

Lỗ hổng bảo mật, đã được sửa chữa thông qua một trong các bản vá hàng tháng của Google, cho phép truy cập tạm thời vào các đặc quyền root bằng cách chỉ cần tải xuống 'Script' và thực hiện một vài lệnh đơn giản trên điện thoại di động và máy tính bảng với Chip MediaTek. Phương pháp này đã hoạt động trong nhiều tháng. Nó được người dùng cổng XDA Developers sử dụng như một cách nhanh chóng để có được đặc quyền phần mềm trên máy tính bảng Amazon Fire (tích hợp bộ xử lý MediaTek) và các điện thoại di động khác có chip từ nhà sản xuất Trung Quốc. Tuy nhiên, nhiều ứng dụng đang lợi dụng lỗ hổng này. Mục đích là để truy cập quyền root và vượt qua các kiểm soát bảo mật của Android để thêm phần mềm độc hại vào thiết bị.

Bất kỳ người dùng nâng cao nào cũng có thể cấp quyền root trên thiết bị di động của họ, nhưng trước tiên cần phải mở khóa bootloader. Nó là một trình quản lý khởi động có mặt trong tất cả các thiết bị đầu cuối, cho phép chúng tôi thêm các sửa đổi phần mềm. Ví dụ: PHÒNG. Tuy nhiên, với phương pháp này (được gọi là MediaTek-Su) , không cần thiết phải mở khóa bộ nạp khởi động. Đây là lý do tại sao các ứng dụng của bên thứ ba có thể dễ dàng truy cập root vào thiết bị đầu cuối. Một số ứng dụng có thể tải xuống từ Google Play đã khai thác lỗ hổng này. Tất nhiên, mỗi khi người dùng khởi động lại thiết bị di động, quyền truy cập sẽ bị mất.

Một số ứng dụng có thể đã khai thác lỗ hổng này.

Điện thoại di động nào bị ảnh hưởng?

Sự cố bảo mật này ảnh hưởng đến 26 kiểu bộ xử lý MediaTek khác nhau với các phiên bản trước Android 10. Mặc dù một số thiết bị đầu cuối, chẳng hạn như Samsung, Huawei, Honor, Oppo hoặc Vivo, với Android 8 trở lên, không bị ảnh hưởng. Lý do là các nhà sản xuất này chặn tập lệnh này trong các lớp tùy chỉnh của họ. Đây là những bộ xử lý bị ảnh hưởng.

  • MT6735
  • MT6737
  • MT6738
  • MT6739
  • MT6750
  • MT6753
  • Helio P10: MT6755
  • Helio P20: MT6757
  • Helio P30: MT6758
  • Helio A22: MT6761
  • Helio P22: MT6762
  • Helio P23: MT6763
  • Helio P35: MT6765
  • Helio P60: MT6771
  • Helio P90: MT6779
  • Helio X10: MT6795
  • Helio X20: MT6797
  • Helio X30: MT6799
  • MT8163
  • MT8167
  • MT8173
  • MT8176
  • MT8183
  • MT6580
  • MT6595

Mặc dù bản thân MediaTek đã phát hành bản vá lỗi cách đây vài tháng nhưng không có nhà sản xuất nào đưa nó vào bản cập nhật của họ. Google đã sửa lỗ hổng này trong bản vá tháng 3 năm 2019. Nếu bạn có thiết bị có bộ xử lý MediaTek và kiểu SoC được liệt kê, hãy nhanh chóng cập nhật thiết bị của bạn. Nếu bạn chưa nhận được bản cập nhật, hãy tránh tải xuống ứng dụng từ các nhà phát triển ít được biết đến.

Nếu bạn không tin tưởng vào điện thoại di động có bộ xử lý trung gian, bây giờ bạn sẽ ít thích chúng hơn
Đa dạng

Lựa chọn của người biên tập

Chim tức giận

Thanh toán cho các tiện ích bổ sung trong chính ứng dụng sẽ tăng trong năm 2011

Facebook

Dropbox

WhatsApp

Evernote