ضعف تراشه‌ های MediaTek امنیت میلیون‌ها گوشی اندرویدی را تهدید میکند

برخی از گوشی‌هایی که از تراشه های MediaTek بهره می‌برند، دارای یک شکاف امنیتی هستند که به برنامه‌های مخرب اجازه داشتن دسترسی root را می‌دهد.

با توجه به این که تعداد بسیار زیادی از گوشی‌های هوشمند از سیستم عامل اندروید بهره می‌برند و تنوع زیادی در آن‌ها یافت می‌شود، نگرانی در خصوص آسیب‌پذیری امنیتی گوشی‌ها به یک موضوع متداول تبدیل شده است. راهکار گوگل برای این موضوع طی سال‌های اخیر، ارائه پچ‌های امنیتی به صورت ماهانه بوده است.

در جدیدترین مورد امنیتی کشف‌شده، یکی از کاربران در فروم توسعه دهندگان XDA در ماه فوریه ۲۰۱۹ به‌ هنگام root کردن تبلت Amazon Fire به یک شکاف امنیتی برخورد کرد؛ این کاربر به بخشی از کدها برخورد که می‌شد به واسطه آن‌ها، به‌طور موقت به تبلت‌های آمازون دسترسی root پیدا کرد. این شکاف امنیتی که بعدها به MediaTek-su معروف شد، در بسیاری از تبلت‌ها و گوشی‌های دیگر که از تراشه‌های MediaTek بهره می‌بردند نیز یافت شد. برنامه‌های مخرب می‌توانستند از این طریق هر کاری شامل نصب، تغییر سطح دسترسی برنامه‌های موجود و دسترسی به فایل‌های شخصی را انجام دهند.

تراشه مدیاتک

برای این که لیست دستگاه‌های دارای تراشه مدیاتک با مشکل مذکور را بیابید، اینجا را کلیک کنید. حدود یک سال است که این شکاف امنیتی وجود دارد و تا به حال برخی از کمپانی‌ها با مطلع شدن از آن، این آسیب‌پذیری را رفع کرده‌اند اما به دلیل استفاده از تراشه‌های مدیاتک در گوشی‌های میان رده و رده پایین، هنوز برخی دستگاه‌ها آسیب پذیر هستند؛ بعضی شرکت‌ها منابع مالی کافی برای ارائه آپدیت جهت رفع این مشکل را در اختیار ندارند.

اخیرا گزارشی منتشر شد که تعدادی از برنامه‌های موجود در Google Play، از طریق شکاف امنیتی MediaTek-su و به محض اطلاع از آسیب‌پذیر بودن دستگاه، نسبت به داشتن دسترسی root به گوشی اقدام می‌کردند که البته در نهایت چنین برنامه‌هایی از Google Play پاک نشد.

برای بررسی اینکه آیا دستگاه دارای chipset mediatek شما دارای شکاف امنیتی است، اسکریپت اصلی root را از XDA اجرا کنید و اگر به بخش root دسترسی پیدا کردید، باید به محض دریافت آخرین بروزرسانی نرم‌افزاری آن را نصب کنید.


منبع: گجت نیوز – اینترنت و شبکه

وب کاران

دیدگاه شما برای این مطلب

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × چهار =