جدول المحتويات:
تصدر Google كل شهر تصحيحًا أمنيًا لتصحيح نقاط الضعف المختلفة والمشكلات الموجودة في نظام التشغيل. عادة ما تكون هذه مشكلات صغيرة ، ولكن هناك شيء مميز حول ملاحظات التصحيح لشهر مارس. إذا كنت لا تثق في الهواتف المحمولة التي تحمل هذه الرقائق ، فقد أصبح الآن أقل: تم اكتشاف ثغرة أمنية قد تؤثر على ملايين الهواتف المحمولة التي تعمل بنظام Android.
يسمح الخلل الأمني ، الذي يتم تصحيحه بالفعل من خلال أحد التصحيحات الشهرية من Google ، بالوصول إلى امتيازات الجذر مؤقتًا عن طريق تنزيل "برنامج نصي" وتنفيذ بعض الأوامر البسيطة على الهواتف المحمولة والأجهزة اللوحية باستخدام رقاقة ميديا تيك. هذه الطريقة نشطة منذ شهور. تم استخدامه من قبل مستخدمي بوابة مطوري XDA كطريقة سريعة للحصول على امتيازات البرامج على أقراص Amazon Fire (التي تتضمن معالج MediaTek) والهواتف المحمولة الأخرى المزودة بشرائح من الشركة المصنعة الصينية. ومع ذلك ، تستفيد العديد من التطبيقات من هذه الثغرة الأمنية. الهدف هو الوصول إلى أذونات الجذر وتجاوز عناصر التحكم في أمان Android من أجل إضافة برامج ضارة إلى الجهاز.
يمكن لأي مستخدم متقدم منح أذونات الجذر على هاتفه المحمول ، ولكن من الضروري أولاً إلغاء تأمين أداة تحميل التشغيل. إنه محمل إقلاع موجود في جميع المحطات ، مما يسمح لنا بإضافة تعديلات على البرامج. على سبيل المثال ، الغرف. ومع ذلك ، باستخدام هذه الطريقة (تسمى MediaTek-Su) ، ليس من الضروري إلغاء تأمين أداة تحميل التشغيل. هذا هو السبب في أنه من السهل جدًا على تطبيقات الجهات الخارجية الوصول إلى الجذر إلى الجهاز. بعض التطبيقات التي يمكن تنزيلها من Google Play قد استغلت بالفعل هذه الثغرة الأمنية. بالطبع ، في كل مرة يقوم المستخدم بإعادة تشغيل الهاتف المحمول ، يتم فقدان الوصول.
بعض التطبيقات التي كان من الممكن أن تستغل هذه الثغرة الأمنية.
ما هي الهواتف المحمولة المتضررة؟
تؤثر مشكلة الأمان هذه على 26 طرازًا مختلفًا من معالجات MediaTek بإصدارات سابقة لنظام Android 10. على الرغم من أن بعض الأجهزة الطرفية ، مثل Samsung أو Huawei أو Honor أو Oppo أو Vivo ، التي تعمل بنظام Android 8 أو أعلى ، لم تتأثر. والسبب هو أن هذه الشركات المصنعة تمنع هذا البرنامج النصي في طبقات التخصيص الخاصة بهم. هذه هي المعالجات المتأثرة.
- MT6735
- MT6737
- MT6738
- MT6739
- MT6750
- MT6753
- هيليو P10: MT6755
- هيليو P20: MT6757
- هيليو P30: MT6758
- هيليو A22: MT6761
- هيليو P22: MT6762
- هيليو P23: MT6763
- هيليو P35: MT6765
- هيليو P60: MT6771
- هيليو P90: MT6779
- هيليو X10: MT6795
- هيليو X20: MT6797
- هيليو X30: MT6799
- MT8163
- MT8167
- MT8173
- MT8176
- MT8183
- MT6580
- MT6595
على الرغم من أن MediaTek نفسها أصدرت تصحيحًا قبل بضعة أشهر ، لم يقم أي مصنع بتضمينه في تحديثه. تعمل Google على إصلاح هذه الثغرة الأمنية في تصحيح مارس 2019. إذا كان لديك جهاز به معالج MediaTek ، وكان طراز SoC مدرجًا ، فقم بتحديث جهازك بسرعة. إذا لم تكن قد تلقيت التحديث بعد ، فتجنب تنزيل التطبيقات من مطورين غير معروفين.
