データが安全ではないこと、今日の技術がグローバルなセキュリティに真剣に挑戦していることを聞いたことがありますか? 残念ながら、一部には、これらの噂に理由を与える必要があります。これは、特にAndroidスマートフォンの世界でシステム欠陥が発見されることがほぼ議題になっているためです。
残念ながら、今日お伝えするように、マイナスの主人公は、モバイルデバイス用のプロセッサの台湾メーカーとして有名なMediaTekです。このようなSoCを搭載したデバイスでのパフォーマンスの悪さから、モバイルユーザーからはしばしば悪い評価を受けています。 しかし、今日の話は他のものに関係しています。それはいくつかのMediaTekチップ内で発見された脆弱性であり、多くのデバイスが関与しており、依然として関与しています。
実際、MediaTekの責任は限定的であることを明記する必要があります.2019年XNUMX月には欠陥に気づき、それを解決するためのパッチをリリースしましたが、すべてのスマートフォンメーカーがデバイスに実装および実装しているわけではありません。 事実、XDAのメンバーが悪用を発見し、それを悪意に関係のない目的、実際には肯定的な目的で幸運にも使用しましたが、これはセキュリティの欠陥がもたらす否定的な可能性を損なうものではありません。
特に、XDAのメンバーはこのエクスプロイトを使用してAmazonのTablet Fireからルート権限を取得しました。これは基本的に、ロック解除できないブートローダーを想定しているためです。生態系。 MediaTekチップの脆弱性を悪用することで、改造者はブートローダーのロック解除をバイパスしてルート権限を取得することができました。
MediaTek SoCの脆弱性の危険な発見:OPPO / Realmeが危険にさらされているかどうかを確認します
この脆弱性は、次のMediaTekチップセットに存在します。MT6735、MT6737、MT6738、MT6739、MT6750、MT6753、MT6755、MT6757、MT6758、MT6761、MT6762、MT6763、MT6765、MT6771、MT6779、MT6795、MT6797、MT6799、MT8163、MT8167、MT8173、MT8176、MT8183、。 関連するデバイスの中で、 Realme 1 も OPPO A5、OPPO F5 / A73シリーズ(android 8.xのみ)、OPPO F7シリーズ(android 8.xのみ)およびOPPO F9シリーズ(android 8.xのみ)、いくつか例を挙げると。
この脆弱性がなぜそんなに危険なのか疑問に思うでしょう。その答えは、ブートローダーがオペレーティングシステムのブートイメージ内の署名を検証できるようにすることです。これにより、公式のソフトウェア、しかし、ルート権限を取得してブートローダーのロックを解除すると、改造の前線で利益を得ることができますが、個人情報へのアクセスなどの潜在的なリスクにもさらされます。
ただし、この場合の危険性は、ユーザーの知らないうちに悪意のあるコードの行を実行する外部アプリを介して、ブートローダーのロックを解除せずにルート権限を取得でき、リモートで取得できる可能性があるという事実によって正確に表されます。 。 いずれにせよ、MediaTek自体は、Linuxカーネルバージョン3.18、4.4、4.9、および4.14に存在する脆弱性に関するメモをAndroidバージョンのNougat、Oreo、およびPieと共有しています。
しかし、デバイスがこの脆弱性の影響を受けているかどうかを確認する方法はありますか? XDAフォーラムでリリースされた到達可能なスクリプトを使用してチェックを続行できます。 ここで:アクセスできる場合 shell di ルート MediaTek-suの脆弱性がデバイスで悪用される可能性があることを意味します。 もしそうなら、あなたがしなければならないのは、アップデートがデバイスのメーカーから来ること、または2020年XNUMX月にアップデートされたセキュリティパッチを入手することです。
