MediaTek güvenlik açığı milyonlarca Android akıllı telefonu aylarca etkiledi.
Android işletim sistemini çalıştıran ve çoğu cihazın değişken ve karmaşık kod tabanları verilen çok sayıda cihazla, güvenlik açıkları artık akıllı telefonlarda yaygın hale geldi. Ve böylece, Google yıllardır aylık güvenlik yamaları yayınlamaktadır.
En son geliştirmede, XDA Geliştiricileri forumunda, Amazon Fire tabletini root yapmak için Şubat 2019’da bir geliştirici tarafından ilk kez keşfedilen bir güvenlik açığı bildirdiler. XDA forumda bir kullanıcı, Fire tabletlerde geçici olarak root erişimi elde etmek için bu güvenlik açığını kullanan bir komut dosyası yayınladı.
Android’de güvenlik açığı bu kez MediaTek’ten
Daha sonra, ‘MediaTek-su’ adındaki güvenlik açığının MediaTek işlemciler tarafından desteklenen diğer birçok telefon ve tablette de bulunduğu keşfedildi. Kötü niyetli bir uygulamanın her şeyi yapmasına izin verebilir. Diğer uygulamaları yükleyebilir, mevcut uygulamalar için izinleri değiştirebilir ve özel verilere erişebilir.
Bundan etkilenen cihazların listesini kontrol etmek için, aşağıda Kaynak olarak bağlanan XDA-Developers raporuna göz atın . Bununla birlikte, MediaTek-su yaklaşık bir yaşında olduğundan, bazı şirketlerin cihazlarını zaten yakaladı ve yamalar.
Yine de, buna karşı savunmasız olan ve MediaTek yonga setlerinin çoğunlukla orta segment veya düşük uçlu cihazlarda kullanıldığı göz önüne alındığında, bazı şirketlerin bunu düzeltmek için bir güncelleme sunacak kaynakları olmayabilir.
Daha önce TrendMicro, birkaç Play Store uygulamasının, kullanıcının cihazının savunmasız olduğunu tespit ettikten sonra root erişimi elde etmek için iki istismardan birini (MediaTek-su veya CVE-2019-2215) kullandığını iddia eden bir rapor yayınlamıştı. Ancak, bu uygulamalar Google tarafından Play Store’dan kaldırılmadı.