Android to najczęściej używany system operacyjny na całym świecie, korzystają z niego miliardy urządzeń mobilnych, ale niestety istnieje problem, o którym wie niewiele osób, a który jest niezwykle poważny. W szczególności wydaje się, że 4 główne luki wykryte w chipach Mediatek do telefonów komórkowych wymagają instalacji aktualizacji wydanej przez chińską firmę, ponieważ w przeciwnym razie użytkownicy będą narażeni na ryzyko.
Androida można uruchomić na różnych telefonach komórkowych różnych producentów, które również mają zainstalowane różne chipy, a MediaTek ma wielu partnerów, którym dostarcza swoje chipy. W oprogramowaniu chipów MediaTeka wykryto luki i dzięki nim niepodpisany kod można uruchomić w Androidzie, przez co seria aktualizacji trafiła od chińskiej firmy do producentów telefonów, którzy musieli je rozdać użytkownikom.
Android: OGROMNY problem dotykający miliony telefonów
Android ma na tyle swobodny dostęp do niektórych podzespołów telefonu, że wykorzystanie istniejących luk w układach MediaTeka może dokonać także szkodliwe aplikacje. Biorąc pod uwagę, że telefony Xiaomi, Vivo, OPPO, Realme i wielu innych producentów telefonów z Androidem mają te chipy MediaTek, wiele milionów użytkowników dotyka ta sytuacja i muszą zaktualizować swoje telefony.
„Zniekształcony komunikat między procesorami może zostać wykorzystany przez osobę atakującą do wykonania i ukrycia złośliwego kodu w oprogramowaniu DSP. Ponieważ oprogramowanie układowe DSP ma dostęp do strumienia danych audio, atak na procesor DSP może zostać wykorzystany do podsłuchiwania użytkownika. Szukając sposobu na zhakowanie Androida HAL, znaleźliśmy niebezpieczne ustawienia audio zaimplementowane przez MediaTek do celów debugowania. Aplikacja innej firmy na Androida może nadużyć tych ustawień, aby zaatakować biblioteki HAL MediaTek Aurisys.”
Tego typu aktualizacje Androida mogą mieć jedynie dystrybuowani przez producentów chipów, jednak najpierw muszą one trafić do producentów telefonów, którzy sami dystrybuują je wśród klientów. W tym przypadku, jeśli masz którykolwiek z modeli telefonów wymienionych powyżej, powinieneś zajrzeć do sekcji aktualizacji Androida, aby zobaczyć, jakie aktualizacje zabezpieczeń są dostępne dla Twojego modelu telefonu, i powinieneś je teraz zainstalować.
Android w dalszym ciągu pozostaje bezpiecznym systemem operacyjnym, zwłaszcza że luki występujące w komponentach telefonu nie mają nic wspólnego z samym systemem operacyjnym.
