Σφάλμα σε chipsets της MediaTek θέτει σε κίνδυνο εκατομμύρια smartphones.
Οι hackers γίνονται όλο και πιο αποτελεσματικοί στην παραβίαση smartphones. Αυτό το καταφέρνουν χρησιμοποιώντας διάφορες ευπάθειες. Η Google κυκλοφορεί ενημερώσεις ασφαλείας για τα Android smartphones κάθε μήνα. Ωστόσο, πρέπει και οι κατασκευαστές των smartphones να αναπτύξουν αυτές τις ενημερώσεις στις συσκευές τους. Τι γίνεται, όμως, στην περίπτωση που οι εταιρείες δεν φροντίζουν για την ασφάλεια των συσκευών τους;
Οι χρήστες του XDA Developers ανακάλυψαν πρόσφατα μια ευπάθεια στα chipsets της MediaTek, η οποία θα μπορούσε να επιτρέψει στους hackers να ελέγξουν τα κινητά των χρηστών. Αυτό σημαίνει ότι οι επιτιθέμενοι μπορούν να κάνουν οτιδήποτε στα κινητά των θυμάτων. Μπορούν να αποκτήσουν πρόσβαση στα προσωπικά δεδομένα των χρηστών και να εγκαταστήσουν κακόβουλες εφαρμογές, χρησιμοποιώντας το exploit που ονομάζεται “MediaTek-Su”.
Το ανησυχητικό είναι ότι το σφάλμα επηρεάζει σχεδόν όλα τα 64-bit chipsets της MediaTek, το οποίο σημαίνει ότι επηρεάζονται εκατομμύρια smartphones.
Η ευπάθεια ανακαλύφθηκε στις αρχές Φεβρουαρίου και η MediaTek ενημερώθηκε άμεσα. Ωστόσο, αποδείχτηκε ότι η εταιρεία γνώριζε ήδη για την ευπάθεια και συγκεκριμένα από τον Απρίλιο του 2019. Κυκλοφόρησε μάλιστα μια ενημερωμένη έκδοση, για να διορθώσει το σφάλμα, ένα μήνα μετά την ανακάλυψη. Όμως, οι κατασκευαστές smartphone, οι εταιρείες δηλαδή που εφαρμόζουν αυτές τις ενημερώσεις στα smartphones τους, δεν έφεραν την ενημερωμένη έκδοση στα ευάλωτα τηλέφωνα.
Λίγο αργότερα, οι χρήστες του XDA Developers επικοινώνησαν με την Google, ζητώντας της να αναγκάσει τις τεχνολογικές εταιρείες να αναπτύξουν την ενημέρωση στα επηρεαζόμενα τηλέφωνα. Όμως, η Google ζήτησε να μην δημοσιευτούν αυτές οι πληροφορίες μέχρι την κυκλοφορία των ενημερώσεων ασφαλείας του Μαρτίου. Σύμφωνα με τη Google, οι τελευταίες ενημερώσεις θα διορθώσουν το πρόβλημα.
Ωστόσο, όλο αυτό το διάστημα, τα smartphones έμεναν και μένουν απροστάτευτα, καθώς οι hackers μπορούν να εκμεταλλευτούν το exploit της MediaTek και να εγκαταστήσουν adware, ransomware και άλλα κακόβουλα λογισμικά στα smartphones των χρηστών.
