Η ασφάλεια σε κίνδυνο για ορισμένες συσκευές με CPU MediaTek και Android 4.4

Di
Giuseppe Sgro
-
Ήλιο Mediatek
Tineco

Ορισμένα smartphone και tablet εξοπλισμένα με CPU MediaTek παρών α ευπάθειες λογισμικού που θα επέτρεπε σε κακόβουλους χρήστες ή εφαρμογές να απομακρυσμένη ενεργοποίηση των δικαιωμάτων root σε συσκευές χρησιμοποιώντας ένα "κερκόπορτα". Η ίδια η κατασκευαστική εταιρεία παραδέχτηκε την ύπαρξη αυτού του σφάλματος και δήλωσε ότι μια ομάδα ασφαλείας εργάζεται ήδη για την επίλυσή του.

Το πρόβλημα θα προέκυπτε από ένα χαρακτηριστικό του debug, που χρησιμοποιείται κυρίως από Κινέζους κατασκευαστές για τη διεξαγωγή ορισμένων δοκιμών στις συσκευές, τις οποίες οι τελευταίοι έπρεπε να έχουν απενεργοποιήσει πριν από την κυκλοφορία του προϊόντος, κάτι που σε ορισμένες περιπτώσεις δεν θα είχε συμβεί. Σύμφωνα με MediaTek αυτή η ευπάθεια θα πρέπει να επηρεάζει μόνο ορισμένες συσκευές που τοποθετούνται 4.4 Android KitKat.

Πρέπει να ειπωθεί ότι, από μόνη της, η ενεργοποίηση του debug είναι μια κοινή πρακτική για τροποποίηση, καθώς και ενεργοποίηση root δικαιώματα συχνά εκτελείται από τους ίδιους τους χρήστες, καθώς είναι απαραίτητο για τη χρήση κάποιων εφαρμογών και το ξεκλείδωμα λειτουργιών.

Νέο λογότυπο της MediatekΗ ασφάλεια σε κίνδυνο για ορισμένες συσκευές με CPU MediaTek και Android 4.4

Το πρόβλημα, επομένως, θα έγκειται στο γεγονός ότι μια πιθανή κακόβουλη εφαρμογή θα μπορούσε, εν αγνοία του χρήστη, να το εκμεταλλευτεί αυτό.κερκόπορτα«Για να επιτρέψουμε την κλοπή δεδομένων (συμπεριλαμβανομένων φωτογραφιών και επαφών), καθώς και το έλεγχο όλων των συναλλαγών που πραγματοποιήθηκαν αν όχι, ακόμη και να οδηγήσει σε τούβλο της συσκευής.

MediaTek, παρά την παραδοχή της ευπάθειας και τη δήλωση ότι ήδη εργάζεται για την εξάλειψή της, δεν θέλησε να αποκαλύψει το όνομα των κατασκευαστών και συσκευών που εμπλέκονται ούτε τον αριθμό των συσκευών που επηρεάζονται από αυτό, αλλά, ταυτόχρονα, διαβεβαίωσε ότι όλες οι κατασκευαστικές εταιρείες έχουν ήδη ειδοποιηθεί και έχουν υπενθυμιστεί απενεργοποιήστε τη λειτουργία εντοπισμού σφαλμάτων κατηγορούμενος.

Και εσύ? Γενικά αφήνετε τον εντοπισμό σφαλμάτων ενεργοποιημένο;