MediaTek prosessorlu milyonlarla smartfon hack olunma təhlükəsi ilə qarşılaşıblar

MediaTek prosessorlu milyonlarla smartfon hack olunma təhlükəsi ilə qarşılaşıblar

Texnologiya
03.03.2020 PAYLAŞIM

    Hər ayın əvvəlində Google şirkəti Android smartfonlarda özünün və ya digər şirkətlərin tapdıqları sistem boşluqları barəsində hesabatı təqdim edir. Şirkətin təqdim etdiyi yeni hesabatda isə MediaTek prosessoruna sahib smartfonların istifadəçiləri üçün heç də yaxşı olmayan xəbərlər var. Belə ki, MediaTek prosessorlarına sahib milyonlarla Android cihaz ciddi sistem boşluğuna sahibdir və həmin sistem boşluğu vasitəsilə hackerlər rahatlıqla sözügedən prosessorlara sahib smartfonları hack edə bilərlər. Bu barədə XDA-Developers saytı xəbər verib.

    MediaTek-su adını əldə etmiş CVE-2020-0069 rootkiti standart Android məhdudlaşdırıcılarından yan keçərək MediaTek prosessorlu bütün smartfonlarda quraşdırılmış istənilən tətbiq üçün SELinux nüvəsini açmağa imkan verir. İlk öncə sözügedən sistem boşluğu Amazon Kindle Fire cihazında aşkar edilmişdi. Daha sonra isə məlum oldu ki, bu skript digər cihazlarda da çalışır. Tədqiqatçıların təqdim etdikləri hesabata əsasən sözügedən sistem boşluğuna 64-bitlik bütün MediaTek prosessorları məruz qala bilir.


    Onların arasında həmçinin MediaTek MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 MT6595 prosessorları da daxildirlər. Məlumata əsasən bu exploit vasitəsilə hacker MediaTek prosessorlu smartfon üzərində tam idarəetməni əldə edə bilir. Bu üsul ilə hacker smartfona müxtəlif tətbiqləri quraşdıra, mövcud olan tətbiqlərin tələb etdikləri icazələri dəyişə və istifadəçinin konfidensial məlumatlarını əldə edə bilər.

    Baxmayaraq ki, smartfonu söndürüb yenidən işə salandan sonra skriptin smartfon sisteminə keçidi sıfırlanır, smartfonu hər dəfə yenidən işə salandan sonra zərərli proqram təminatı onu yenidən işə sala bilər. MediaTek şirkəti bu sistem boşluğunu aradan qaldıran sistem yenilənməsini artıq təqdim edib. Lakin sistem boşluğunun yayılma sürəti OEM istehsalçılardan asılıdır. Məlumata əsasən şirkət həmçinin bu məsələnin həll olunması üçün Google şirkətindən də yardım istəyib. Beləliklə MediaTek tərəfindən hazırlanmış patch mart ayından başlayaraq Android-in aylıq təhlükəsizlik yenilənməsi paketinə daxil olacaq.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Avropa Birliyi smartfonlar üçün şarj cihazlarının vahid standartını hazırlayır: ..

Avropa komissiyası sabah smartfonlar, planşetlər və qulaqlıqlar üçün nəzərdə tutulmuş şarj cihazları..


İnsayderlər Apple A16 Bionic prosessoru barəsində ilkin məlumatları veriblər..

Mütəxəssislərin fikirlərinə əsasən iPhone 13 modellərində istifadə olunan Apple A15 Bionic prosessor..


SpaceX-in Inspiration4 adlı mülki missiyası uğurla yekunlaşıb

Inspiration4 adlı mülki missiya çərçivəsində istifadə edilmiş Crew Dragon kosmik gəmisi uğurla Atlan..


Naqilsiz Apple AirPods 3 qulaqlıqları bu ilin sonuna kimi təqdim olunmalıdırlar..

Apple şirkəti iPhone 13 smartfonlarını təqdim edən zaman bir çoxları yeni naqilsiz AirPods 3 qulaqlı..


Yeni GoPro Hero 10 Black action kamerası təqdim edilib - QİYMƏTİ

GoPro şirkəti özünün Hero 10 Black adlı yeni flaqman action kamerasını təqdim edib.


SpaceX heç bir astronavtın iştirakı olmadan 4 nəfər turisti kosmosa göndərib (Vİ..

Kosmik uçuşlar yeni bir şey deyil. Lakin bununla adətən professional şəxslər məşğul olurlar. SpaceX ..

×