شرائح Mediatek لها قابلية التعرض لأشهر بدون تصحيح

شرائح Mediatek لها قابلية التعرض لأشهر بدون تصحيح

شرائح Mediatek لها قابلية التعرض لأشهر بدون تصحيح

شرائح Mediatek لها قابلية التعرض لأشهر بدون تصحيح

مطورو XDA ممتلئون بالمستخدمين الذين لديهم معرفة تقنية لإنشاء وتحسين وإصلاح النظم التي تستند إلى نظام Android بأكمله. يقوم المودرون ، المستخدمون الذين يقومون بإجراء تعديلات على الأجهزة التي تستخدم نظام Google ، بإزالة برامج bloatware أو تحديث ذاكرة الوصول العشوائي (ROMs) أو يمكنهم تشغيل أجهزة لم تعد تعمل.

ومع ذلك ، وجد مودم XDA استغلالًا في شرائح Mediatek ، في العديد من شرائح Mediatek. كان المودر يستخدم مشكلة عدم الحصانة هذه لإلغاء تأمين محمل الإقلاع للأجهزة اللوحية Amazon Fire ، وهو أمر مطلوب بشدة ، حيث يتيح لك تثبيت متجر Google Play على أقراص Amazon.

من خلال هذا البحث الذي أجراه المطور ، أدركت XDA أن هذه الثغرة الأمنية ، التي يطلق عليها اسم Mediatek-su ، يمكن أن تسمح للمتطفل بالقيام بأي شيء على أي هاتف ذكي للضحية يستخدم جهازًا به معالجات Mediatek.

نحن نتحدث عن كل شيء من تثبيت التطبيقات ، وتغيير أذونات التطبيقات الحالية والوصول إلى البيانات الخاصة. حدث هذا الاكتشاف في أوائل فبراير ، وبعد إجراء الأبحاث ، وجد أن Mediatek عرف المشكلة منذ عشرة أشهر تقريبًا.

أصدرت Mediatek رقعة لشرائحها لتصحيح مشكلة عدم الحصانة هذه ، ومع ذلك ، تصنع Mediatek شرائح ، وليس هواتف ذكية ، لذلك يعود الأمر إلى الشركة المصنعة للجهاز لإرسال هذا التصحيح لمنتجاتها.

كما هو متوقع ، الأمازون فعلت ذلك تماما ، أصدرت على الفور تصحيحا. لكن معالجات Mediatek تستخدم في مئات الهواتف الذكية والأجهزة اللوحية المختلفة من عشرات الشركات المصنعة. العديد من هذه الشركات ليس لديها موارد أو حافز لإصدار تحديثات Android ، حتى أكثرها أهمية.

مع وجود خطر محتمل على أجهزة مختلفة ، افترض XDA أن Google ستستخدم نفوذها لإجبار الشركات المصنعة على إطلاق الإصلاح لـ Mediatek قريبًا.-su. ومع ذلك ، طلبت Google من XDA ألا تنشر أي شيء عنها حتى اليوم ، وهو اليوم الذي ستطلق فيه Google نشرة أمان Android في مارس 2020.

كان افتراض Google هو أنه إذا علم عدد قليل من الناس بالضعف حتى يأتي التصحيح ، فسيتم تخفيف الخطر. بالطبع ، كان من الممكن أن تصدر Google رسالة إخبارية إضافية لإعلامك بالمشكلة وتصحيحها. سيكون هذا أكثر من عادل ، بعد كل شيء ، المشكلة موجودة منذ شهور.

قبل كل شيء ، ما زال الأمر متروكًا للمصنعين لتصحيح هذه المشكلة تمامًا ، والكثير منهم لا يفعلون ذلك. لسوء الحظ ، هذا يعني أنه ربما يوجد الآلاف (أو ربما الملايين) من الأجهزة ، من الآن فصاعدًا ، ضعيفة تمامًا.

هذا يعني أن أشياء مثل رانسومواري ، وادواري وغيرها من المتسللين البرمجيات للغاية إشكالية يمكن أن تصيب هذه الأجهزة إلى درجة مثيرة للقلق. تستخدم معالجات Mediatek بشكل رئيسي في الأجهزة ذات الميزانية المتوسطة والمنخفضة. هذا يعني أن الكثير من الأشخاص الآن لديهم أجهزة عرضة للإصابة.

تعرف على ما إذا كان جهاز Android الخاص بك أحد الأجهزة المتأثرة بـ Mediatek-su. يدعي مستخدم XDA Developers أن مشكلة عدم الحصانة موجودة في “كافة شرائح MediaTek 64-bit تقريبًا” ويطلق عليها على وجه التحديد تسمية المعالجات التالية: MT6761 ، MT6762 ، MT6763 ، MT6765 ، MT6771 ، MT6779 ، MT6795 ، MT6797 ، MT6799 ، MT8163 ، MT8167 ، MT8173 ، MT8176 ، MT8183 ، MT6580 و MT6595.

فقط لأعطيك فكرة ، المعالجات أضافت MT6735 و MT6750 و MT6580 ما يقرب من 400 هاتف ذكي مختلف.

توصية المحرر: