Головна » Технології / Новини ІТ » Google випустив важливий патч безпеки для пристроїв із чипами MediaTek

Google виявив серйозну уразливість, що зачіпає десятки моделей Android-пристроїв середнього рівня, які працюють на чипах від компанії MediaTek. Шкідливі програми експлуатують цей недолік, принаймні з січня 2020 року. Помилка підвищення привілеїв, відома як CVE-2020-0069, розкрита в бюлетені Google для Android за березень 2020 року і впливає на драйвер MediaTek Command Queue.




Небезпечна частина цієї помилки полягає в тому, що експлойт існує вже майже рік під назвою MediaTek-su, що забезпечує тимчасовий root-доступ для великого числа чипів компанії. У січні стало відомо, що кілька шкідливих додатків, доступних в Google Play, використовують уразливість для отримання root-доступу на пристроях Android.

Google випустив важливий патч безпеки для пристроїв із чипами MediaTek

Додатки використовували експлойт для збору даних. Зокрема, стану акумулятора, файли, список встановлених додатків, скріншотів і даних з WeChat, Outlook, Twitter, Facebook, Gmail та Chrome. Тоді ж Google видалив ці додатки. MediaTek стверджує, що уразливість зачіпає пристрої з ядром Linux версій 3.18, 4.4, 4.9 або 4.14 під управлінням Android 7 Nougat, 8 Oreo або 9 Pie. Пристрої MediaTek, що працюють під управлінням Android 10 у безпеці.

Виробник чипів випустив патч ще в травні 2019 року. Проте, багато компаній, що використовують уразливі чипи, досі не застосували це виправлення, і тому виробник звернувся за допомогою до Google.

Якщо Ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.
Поділитися:

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

Схожі новини

Статті

ТОП 5 найкращих смартфонів, які можна купити до 5000 грн у 2021 році

Минулого разу ми розказали про ТОП 5 найкращих смартфонів, які можна купити до 3000 грн у 2021 році. Сьогодні ж поговоримо про кращі та дорожчі смартфони, які можна купити до 5000 грн. На відміну від попередньої добірки, ці пристрої є актуальнішими і їх підтримуватимуть на програмному рівні, принаймні, до 2023 року. Смартфони з цього списку чудово […]


Новини ІТ

Дефіцит чипів призвів до розповсюдження вживаних, підробних та неякісних мікросхем

Виробники електроніки, які борються з безпрецедентною глобальною кризою мікросхем, все частіше звертаються до нетрадиційних каналів постачань для задоволення своїх потреб. І більшість з них потрапляють на підробки, неякісні або вживані напівпровідники. На початку року ми розказували, що глобальний дефіцит чипів досягнув критичної позначки, що також впливає на ринок смартфонів. Підписуйтесь на наш Telegram-канал Дзюн’іті Фудзіока, […]


Новини партнерів

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: