Ilang beses ka nang nasabihan na ang iyong data ay hindi ligtas, ang teknolohiyang ito ngayon ay seryosong nagtatanong sa seguridad ng pandaigdigan? Sa kasamaang palad, sa bahagi kailangan nating magbigay ng mga dahilan para sa mga alingawngaw na ito, dahil halos pangkaraniwan na ang mga pagkukulang ng system ay natuklasan, lalo na sa mundo ng mga smartphone sa Android, na madalas na pinag-iba-iba ng pagmamay-ari na mga interface, ngunit higit sa lahat ng pagpili ng mga nagpoproseso.
Sa kasamaang palad, tulad ng sasabihin namin sa iyo ngayon, ang pangunahing tauhan sa isang negatibong kahulugan ay ang MediaTek, ang kilalang tagagawa ng mga tagaproseso ng Taiwan para sa mga mobile device, na madalas na isinasaalang-alang nang masama ng mga gumagamit ng mobile dahil sa hindi magandang pagganap na inaalok nito sa mga aparato na nilagyan ng mga naturang SoC. Ngunit ngayon ang kuwento ay may kinalaman sa iba pa, lalo na ang isang kahinaan na natuklasan sa loob ng ilang mga chips ng MediaTek, potensyal na mapanganib na kasangkot at nagsasangkot pa rin ng maraming mga aparato.
Sa katotohanan, dapat na tukuyin na ang pananagutan ng MediaTek ay limitado, mula pa noong Mayo 2019 napansin nito ang kamalian at naglabas ng isang patch upang malutas ito, ngunit hindi lahat ng mga tagagawa ng smartphone ay ipinatupad ito sa kanilang mga aparato. Ang totoo, natuklasan ng isang kasapi ng XDA ang pagsasamantala at ginamit ito, sa kabutihang palad para sa mga layuning hindi nauugnay sa masamang pananampalataya, sa katunayan para sa positibong layunin, ngunit hindi nito aalisin ang negatibong potensyal na dala ng kapintasan sa seguridad.
Sa partikular, ginamit ng kasapi ng XDA ang pagsasamantala upang makakuha ng mga pahintulot sa ugat ng Amazon Tablet Fire, mahirap na kondisyon dahil karaniwang nangangailangan ito ng isang hindi ma-unlock na bootloader, espesyal na ipinatupad ng Amazon upang hindi payagan ang pagpapatupad ng mga serbisyong panlabas sa kanyang ecosystem. Sinasamantala ang kahinaan ng MediaTek chip, pinamamahalaang makamit ng modder ang mga pahintulot sa ugat sa pamamagitan ng pag-bypass sa pag-unlock ng bootloader.
Mapanganib na kahinaan na natuklasan sa MediaTek SoCs: alamin kung ang iyong OPPO / Realme ay nasa peligro
Ang kahinaan na ito ay umiiral sa mga sumusunod na chipset ng MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176. Kabilang sa mga aparatong kasangkot nahahanap namin ang Realme 1, ngunit din OPPO A5, OPPO F5 / A73 series (android 8.x only), OPPO F7 series (android 8.x only) at OPPO F9 series (android 8.x only), upang pangalanan ang ilan.
Maaari kang magtaka kung bakit mapanganib ang kahinaan na ito, at ang sagot ay ginawang posible ng bootloader na i-verify ang lagda sa boot image ng operating system, na ginagawang posible na mag-boot lamang sa opisyal na software, ibig sabihin kung saan garantisado ang isang pamantayan sa seguridad, ngunit kung magpapatuloy kami upang i-unlock ang bootloader sa pamamagitan ng pagkuha ng mga pahintulot sa ugat, tiyak na nakakakuha kami ng mga benepisyo sa harap ng modding ngunit inilalantad din namin ang aming sarili sa mga potensyal na peligro, tulad ng pag-access sa personal na impormasyon.
Ngunit sa kasong ito, ang panganib ay kinakatawan nang tiyak ng katotohanan na maaari tayong makakuha ng mga pahintulot sa ugat nang hindi ina-unlock ang bootloader, na may posibilidad na gawin ito nang malayuan, sa pamamagitan ng isang panlabas na app na nagpapatupad ng mga linya ng nakakahamak na code nang hindi nalalaman ng gumagamit. Sa anumang kaso, ang MediaTek mismo ay nagbahagi ng mga tala sa kahinaan na naroroon sa mga bersyon ng kernel ng Linux na 3.18, 4.4, 4.9 at 4.14 sa mga bersyon ng Android na Nougat, Oreo at Pie.
Ngunit paano suriin kung ang iyong aparato ay apektado ng kahinaan na ito? Maaari kang magpatuloy na suriin sa pamamagitan ng isang script na inilabas sa XDA forum at maaabot dito: kung nakakuha ka ng access sa talukap ng alimango di ugat nangangahulugan ito na ang kahinaan sa MediaTek-su ay maaaring samantalahin sa iyong aparato. Kung gayon, kailangan mo lang asahan na dumating ang isang pag-update mula sa tagagawa ng iyong aparato o na-update nito ang mga patch ng seguridad noong Marso 2020.
