حفره امنیتی مدیاتک میلیونها گوشی اندرویدی را چندین ماه در خطر قرار داده است
یک حفره امنیتی موسوم به MediaTek-su در گوشیهای مجهز به تراشه مدیاتک کشف شده است که امنیتی کاربران را بهخطر میاندازد.
دستگاههای زیادی در دنیا در حال حاضر سیستم عامل اندروید را استفاده میکنند؛ وجود تعداد زیادی کدبیس و همچنین پیچیدگی این قسمت موجب شده است حفرههای امنیتی زیادی وجود داشته باشد. از این رو گوگل سالهاست که وصلههای امنیتی را به صورت ماهانه برای گوشیهای هوشمند منتشر میکند.
وبسایت XDA Developers بهتازگی گزارشی از یک آسیبپذیری امنیتی را منتشر کرده است که نخستین بار در ماه فوریه سال 2019 کشف شده بود. این کشف زمانی اتفاق افتاد که یک توسعه دهنده در حال تلاش برای روت کردن تبلت آمازون فایر بود.
این کاربر که با نام diplomatic شناخته میشود، اسکریپتی را منتشر کرده است که به کمک آن کاربران میتوانند دسترسی به روت تبلت آمازون فایر را فعال کنند.
حفره امنیتی مدیاتک با نام MediaTek-su شناخته میشود
پس از آن مشخص شد که این حفره امنیتی که با نام MediaTek-su شناخته میشود، در بسیاری از گوشیها و تبلتهای مجهز به پردازنده مدیاتک وجود دارد. این حفره میتواند به یک اپلیکیشن مخرب اجازه دهد کارهایی از جمله نصب برنامه، تغییر مجوزهای دسترسی برای اپلیکیشنها و یا دسترسی به دادههای خصوصی را انجام دهد.
برای بررسی لیست دستگاههایی که تحت تاثیر این حفره امنیتی مدیاتک قرار دارند میتوانید این لینک را مشاهده کنید. از آنجا که یکسال از کشف این حفره امنیتی MediaTek-su میگذرد، احتمالا سازندگان تلفن همراه آن را برطرف کردهاند.
با این حال تراشههای مدیاتک اکثرا در گوشیهای میانرده و پایینرده استفاده میشوند. همین موضوع سبب میشود سازندگان منابع کافی برای انتشار آپدیتهای امنیتی را نداشته باشند.
پیش از این TrendMicro گزارشی را منتشر کرده بود که نشان میداد چندین اپلیکیشن در فروشگاه گوگل پلی از حفره امنیتی MediaTek-su یا CVE-2019-2215 برای دسترسی به روت استفاده کردهاند. با این حال گوگل هنوز این برنامهها را از فروشگاه خود حذف نکرده است.
اگر از جمله کاربرانی هستید که یکی از گوشیهای گفته شده در لیست را استفاده میکنید، بهتر است هرچه سریعتر آخرین آپدیت نرمافزاری را دریافت و نصب کنید.