ΑρχικήsecurityΗ Google διορθώνει την κρίσιμη ευπάθεια στα chips της MediaTek

Η Google διορθώνει την κρίσιμη ευπάθεια στα chips της MediaTek

Όπως αναφέραμε και χθες, μια σοβαρή ευπάθεια στα chipsets της MediaTek άφηνε απροστάτευτα εκατομμύρια Android smartphones. Η εταιρεία είχε κυκλοφορήσει μια ενημερωμένη έκδοση από τον Μάιο του 2019, ένα μήνα μετά την ανακάλυψη της ευπάθειας, όμως οι εταιρείες κατασκευής τηλεφώνων δεν είχαν φροντίσει να την εφαρμόσουν στα smartphones τους. Τώρα, η Google κυκλοφορεί ένα patch για να διορθώσει την ευπάθεια.

Η MediaTek είναι μια πολύ μεγάλη εταιρεία δημιουργίας chip, που σχεδιάζει chips για ασύρματες επικοινωνίες, τηλεοράσεις υψηλής ευκρίνειας και συσκευές όπως smartphones και tablets.

Το σφάλμα της MediaTek

Η ευπάθεια ονομάστηκε MediaTek-SU (CVE-2020-0069) και ανακαλύφθηκε τυχαία από τα μέλη του φόρουμ XDA developers.

Η ευπάθεια υπήρχε από τον Απρίλιο του 2019, ωστόσο οι επιτιθέμενοι άρχισαν να την εκμεταλλεύονται και να πραγματοποιούν hacking εκστρατείες τον τελευταίο καιρό.

Όπως είπαμε και παραπάνω, η MediaTek κυκλοφόρησε άμεσα μια ενημερωμένη έκδοση για τη διόρθωση της ευπάθειας, ωστόσο η ενημέρωση δεν εφαρμόστηκε στα smartphones και έτσι οι hackers ήταν σε θέση να παραβιάσουν τα ευάλωτα τηλέφωνα και να εγκαταστήσουν κακόβουλη εφαρμογή στις συσκευές.

Google-ανταγωνιστές data-apps

Το exploit υπάρχει σχεδόν σε όλα τα 64-bit chipsets της MediaTek επηρεάζοντας Motorola, OPPO, Sony, Alcatel, Amazon, ASUS, Blackview, Realme, Xiaomi και άλλες συσκευές.

Η εκμετάλλευση της ευπάθειας είναι απλή διαδικασία. Οι χρήστες μπορούν να εκτελέσουν ένα script για να αποκτήσουν superuser πρόσβαση στο shell, καθώς επίσης και να κάνουν set το SELinux, το Linux kernel module που παρέχει έλεγχο πρόσβασης για διάφορες διαδικασίες. Έτσι με την εκτέλεση του script, οι χρήστες μπορούν να αποκτήσουν πρόσβαση με αυξημένα προνόμια στα smartphones των χρηστών.

Εκτέλεση του σφάλματος

Από τον Ιανουάριο του 2020, η Trend Micro έχει εντοπίσει κακόβουλες εφαρμογές spyware στο Google Play, οι οποίες χρησιμοποιούν την ευπάθεια MediaTek-SU για να παραβιάσουν τις συσκευές των χρηστών που τις εγκαθιστούν.

Τώρα, η ευπάθεια διορθώνεται από τη Google, μαζί με άλλα κρίσιμες ευπάθειες, με την κυκλοφορία του Android Security bulletin για το Μάρτιο του 2020.

Μια άλλη κρίσιμη ευπάθεια που διορθώνεται είναι η CVE-2020-0032, η οποία μπορεί να εκτελέσει κακόβουλο κώδικα και να δώσει πρόσβαση στα συστήματα των θυμάτων.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS