Android är det mest använda operativsystemet i hela världen, miljarder mobila enheter använder det, men tyvärr finns det ett problem som få känner till, men som är extremt allvarligt. Specifikt verkar det som att fyra stora sårbarheter som upptäckts i Mediatek-chips för mobiltelefoner kräver installation av en uppdatering som släppts av det kinesiska företaget eftersom användarna annars riskerar sin data.
Android kan köras på en mängd olika mobiltelefoner från en mängd olika tillverkare, som också har en mängd olika chips installerade, och MediaTek har en hel del partners som det levererar sina chips till. Sårbarheter kan hittas i den fasta programvaran på MediaTeks chips, och på grund av dem kan osignerad kod köras i Android, så att en rad uppdateringar har gått från det kinesiska företaget till telefontillverkare, som måste distribuera dem till användarna.
Android: ENORMT problem som påverkar miljontals telefoner
Android har så fri tillgång till vissa av telefonkomponenterna att utnyttjande av befintliga sårbarheter i MediaTeks chips också kan göras av skadliga applikationer. Med tanke på att telefoner från Xiaomi, Vivo, OPPO, Realme och många andra Android-telefontillverkare har dessa MediaTek-chips, finns det miljoner och åter miljoner användare som påverkas av den här situationen och som behöver uppdatera sina telefoner.
"Ett felaktigt meddelande mellan processorer kan användas av en angripare för att exekvera och dölja skadlig kod i DSP-firmware. Eftersom DSP-firmwaren har tillgång till ljuddataströmmen kan en attack mot DSP:n användas för att avlyssna användaren. När vi letade efter ett sätt att hacka Android HAL hittade vi några farliga ljudinställningar implementerade av MediaTek för felsökningsändamål. En Android-app från tredje part kan missbruka dessa inställningar för att attackera MediaTek Aurisys HAL-bibliotek."
Android kan bara ha uppdateringar av det här slaget distribuerade av chiptillverkarna, men de måste först gå till telefontillverkarna som själva distribuerar dem till kunderna. I den här idén, om du har någon av telefonmodellerna som anges ovan, bör du titta i avsnittet Android-uppdateringar för att se vilken typ av säkerhetsuppdateringar som är listade för din telefonmodell, och du bör installera dem just nu.
Android är fortfarande ett säkert operativsystem, särskilt eftersom sårbarheterna som finns i telefonkomponenter inte har något med själva operativsystemet att göra.
