Đã bao nhiêu lần bạn nghe nói rằng dữ liệu của bạn không an toàn, rằng công nghệ ngày nay đang thách thức nghiêm trọng an ninh toàn cầu? Thật không may, một phần chúng ta phải đưa ra lý do cho những tin đồn này, vì gần như trong chương trình nghị sự rằng các lỗ hổng hệ thống được phát hiện, đặc biệt là trong thế giới của điện thoại thông minh Android, thường được đa dạng hóa bởi các giao diện độc quyền, nhưng trên hết là sự lựa chọn của bộ xử lý.
Thật không may, như chúng tôi sẽ nói với bạn hôm nay, nhân vật chính trong phủ định là MediaTek, nhà sản xuất bộ xử lý nổi tiếng của Đài Loan cho các thiết bị di động, thường bị người dùng di động coi là kém vì hiệu năng kém trên các thiết bị được trang bị SoC như vậy. Nhưng ngày nay, câu chuyện liên quan đến vấn đề khác, đó là một lỗ hổng được phát hiện trong một số chip MediaTek, có khả năng nguy hiểm có liên quan và vẫn liên quan đến nhiều thiết bị.
Trên thực tế, cần xác định rằng trách nhiệm pháp lý của MediaTek bị hạn chế, kể từ đầu tháng 2019 năm XNUMX, họ đã nhận thấy lỗ hổng và đã phát hành một bản vá để giải quyết nó, nhưng không phải tất cả các nhà sản xuất điện thoại thông minh đều thực hiện và triển khai nó trên thiết bị của họ. Thực tế là, một thành viên của XDA đã phát hiện ra việc khai thác và sử dụng nó, may mắn thay cho các mục đích không liên quan đến đức tin xấu, thực sự cho mục đích tích cực, nhưng điều này không làm mất đi tiềm năng tiêu cực mà lỗ hổng bảo mật mang lại.
Cụ thể, thành viên của XDA đã sử dụng khai thác để có được quyền root từ Tablet Fire của Amazon, rất khó để tâm trạng vì về cơ bản, nó giả định một bộ tải khởi động không thể mở khóa, được Amazon triển khai đặc biệt để không cho phép thực thi các dịch vụ bên ngoài hệ sinh thái. Bằng cách khai thác lỗ hổng của chip MediaTek, người kiểm duyệt đã có được quyền root bằng cách bỏ qua việc mở khóa bộ nạp khởi động.
Lỗ hổng phát hiện nguy hiểm trong SoC MediaTek: tìm hiểu xem Xiaomi của bạn có gặp rủi ro không
Lỗ hổng này hiện diện trên các chipset MediaTek sau:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163. Trong số các thiết bị liên quan, chúng tôi tìm thấy nó Xiaomi Redmi 6, Redmi 6A mà còn là Redmi Lưu ý 4 để đặt tên một vài.
Bạn sẽ tự hỏi tại sao lỗ hổng này lại nguy hiểm đến vậy và câu trả lời là bộ nạp khởi động giúp xác minh chữ ký trong hình ảnh khởi động của hệ điều hành, chỉ có thể khởi động phần mềm chính thức, đó là nơi đảm bảo tiêu chuẩn bảo mật, nhưng nếu chúng tôi mở khóa bộ nạp khởi động bằng cách lấy quyền root, chúng tôi chắc chắn nhận được lợi ích trên mặt trận sửa đổi nhưng chúng tôi cũng tự đặt ra những rủi ro tiềm ẩn, chẳng hạn như truy cập thông tin cá nhân.
Nhưng trong trường hợp này, mối nguy được thể hiện chính xác bởi thực tế là chúng ta có thể có được quyền root mà không cần mở khóa bộ nạp khởi động, với khả năng thực hiện điều đó từ xa, thông qua một ứng dụng bên ngoài thực thi các dòng mã độc mà người dùng không biết. . Trong mọi trường hợp, chính MediaTek đã chia sẻ các ghi chú về lỗ hổng có trên nhân Linux phiên bản 3.18, 4.4, 4.9 và 4.14 với các phiên bản Android Nougat, Oreo và Pie.
Nhưng làm thế nào để kiểm tra xem thiết bị của bạn có bị ảnh hưởng bởi lỗ hổng này không? Bạn có thể tiếp tục kiểm tra thông qua một tập lệnh được phát hành trên diễn đàn XDA và có thể truy cập qui: nếu bạn có quyền truy cập vào shell di nguồn gốc điều đó có nghĩa là lỗ hổng MediaTek-su có thể bị khai thác trên thiết bị của bạn. Nếu vậy, tất cả những gì bạn phải làm là hy vọng rằng một bản cập nhật sẽ đến từ nhà sản xuất thiết bị của bạn hoặc nó sẽ nhận được các bản vá bảo mật được cập nhật vào tháng 2020 năm XNUMX.
