Android on eniten käytetty käyttöjärjestelmä koko maailmassa, miljardit mobiililaitteet käyttävät sitä, mutta valitettavasti on olemassa ongelma, josta harvat tietävät, mutta joka on erittäin vakava. Erityisesti näyttää siltä, että 4 suurta matkapuhelimien Mediatek-siruista löydettyä haavoittuvuutta edellyttävät kiinalaisen yrityksen julkaiseman päivityksen asentamista, koska muutoin käyttäjien tieto on vaarassa.
Androidia voidaan käyttää useissa eri valmistajien matkapuhelimissa, joihin on myös asennettu erilaisia siruja, ja MediaTekillä on useita yhteistyökumppaneita, joille se toimittaa sirujaan. MediaTekin sirujen laiteohjelmistosta löytyy haavoittuvuuksia ja niiden vuoksi Androidissa voidaan ajaa allekirjoittamatonta koodia niin, että sarja päivityksiä meni kiinalaiselta yritykseltä puhelinvalmistajille, jotka joutuivat jakamaan ne käyttäjille.
Android: SUURI ongelma, joka vaikuttaa miljooniin puhelimiin
Androidilla on niin vapaa pääsy joihinkin puhelimen osiin, että MediaTekin sirujen olemassa olevia haavoittuvuuksia voidaan hyödyntää myös haitallisilla sovelluksilla. Kun otetaan huomioon, että Xiaomin, Vivon, OPPO:n, Realmen ja monien muiden Android-puhelinvalmistajien puhelimissa on nämä MediaTek-sirut, tämä tilanne vaikuttaa miljooniin ja miljooniin käyttäjiin, joiden on päivitettävä puhelimensa.
"Hyökkääjä voi käyttää väärin muotoiltua prosessorien välistä viestiä haitallisen koodin suorittamiseen ja piilottamiseen DSP-laiteohjelmistossa. Koska DSP-laiteohjelmistolla on pääsy äänitietovirtaan, DSP:tä vastaan tehdyllä hyökkäyksellä voidaan salakuunnella käyttäjää. Etsiessämme tapaa hakkeroida Android HAL, löysimme MediaTekin käyttämiä vaarallisia ääniasetuksia virheenkorjaustarkoituksiin. Kolmannen osapuolen Android-sovellus voi väärinkäyttää näitä asetuksia hyökätäkseen MediaTek Aurisys HAL -kirjastoja vastaan."
Androidilla voi olla vain siruvalmistajien jakamia tällaisia päivityksiä, mutta niiden on ensin mentävä puhelinvalmistajille, jotka jakavat ne asiakkaille itse. Tässä ajatuksessa, jos sinulla on jokin yllä luetelluista puhelinmalleista, sinun kannattaa katsoa Android-päivitykset-osiosta, millaisia tietoturvapäivityksiä puhelinmallillesi on listattu, ja sinun pitäisi asentaa ne heti.
Android on edelleen turvallinen käyttöjärjestelmä, varsinkin kun puhelimen osissa olevilla haavoittuvuuksilla ei ole mitään tekemistä itse käyttöjärjestelmän kanssa.
