Android este cel mai folosit sistem de operare din intreaga lume, miliarde de dispozitive mobile folosindu-l insa din pacate exista o problema pe care putini o cunosc, dar care este extrem de serioasa. Mai exact, se pare ca 4 vulnerabilitati majore descoperite in chip-urile Mediatek pentru telefoane mobile necesita instalarea unei actualizari lansate de catre compania chinezeasca pentru ca in caz contrar utilizatorii au datele puse in pericol.
Android poate fi rulat pe o varietate de telefoane mobile de la o varietate de producatori, care au si o varietate de chip-uri instalate, iar MediaTek are destui parteneri carora le furnizeaza chip-urile sale. Vulnerabilitatile se regasesc in firmware-ul chip-urilor celor de la MediaTek, iar din cauza lor poate fi rulat cod nesemnat in Android, astfel ca de la compania chinezeasca au plecat o serie de actualizari catre producatorii de telefoane, ei trebuind sa le distribuie catre utilizatori.
Android: Problema URIASA care Afecteaza Milioane de Telefoane
Android are acces atat de liber la unele dintre componentele telefoanelor, incat exploatarea vulnerabilitatilor existente in chip-urile celor de la MediaTek poate fi facuta si de catre aplicatii malitioase. Avand in vedere ca telefoane de la Xiaomi, Vivo, OPPO, Realme, si destui alti producatori de telefoane Android, au aceste chip-uri ale MediaTek, exista milioane peste milioane de utilizatori care sunt afectati de aceasta situatie, si care trebuie sa isi actualizeze telefoanele.
“Un mesaj inter-procesor malformat ar putea fi utilizat de către un atacator pentru a executa și a ascunde cod rău intenționat în firmware-ul DSP. Deoarece firmware-ul DSP are acces la fluxul de date audio, un atac asupra DSP ar putea fi utilizat pentru a asculta cu urechea utilizatorului. În timp ce căutăm o modalitate de a ataca Android HAL, am găsit câteva setări audio periculoase implementate de MediaTek în scopuri de depanare. O aplicație Android terță parte poate abuza de aceste setări pentru a ataca bibliotecile HAL MediaTek Aurisys.”
Android nu poate avea actualizarile de acest gen distribuite decat de catre producatorii de chip-uri, ci ele trebuie sa treaca intai pe la producatorii de telefoane, care le distribuie singuri catre clienti. In aceasta idee, daca aveti vreunul dintre modelele de telefoane listate mai sus, atunci ar trebui sa va uitati in sectiunea de actualizari a Android pentru a vedea ce fel de actualizari de securitate sunt listate pentru modelul vostru de telefon, si ar trebui sa le instalati chiar acum.
Android ramane totusi un sistem de operare sigur, mai ales ca vulnerabilitatile care exista in componentele telefoanelor nu au vreo legatura cu sistemul de operare in sine.
