Китайские смартфоны оказались уязвимы для взлома

Новости
|

В первый понедельник каждого месяца Google публикует Android Security Bulletin, в котором раскрываются все уязвимости безопасности и их исправления. Одной из уязвимостей, которые описаны в последнем бюллетене, является CVE-2020-0069, которая затрагивает миллионы устройств с чипсетами от MediaTek.

MediaTek Helio G90

Впервые уязвимость была обнаружена в феврале 2019 года разработчиком, который искал способ получить root-доступ к планшетам Amazon Fire. Позже он выпустил скрипт, который использовал эту уязвимость для временного получения root-доступа на планшетах Fire. Используя уязвимость CVE-2020-0069 любое приложение может оказаться потенциально опасным. Для этого разработчик должен добавить в программу небольшой код, который позволит получить Root-доступ к системе, а следовательно и ко всем личным данным пользователя.

Несмотря на то, что MediaTek выпустила исправление через месяц после обнаружения, уязвимость всё ещё доступна для десятков моделей устройств. Согласно диаграмме, которой поделилась MediaTek, уязвимость затрагивает устройства MediaTek с ядром Linux версий 3.18, 4.4, 4.9 или 4.14 под управлением Android версии 7 Nougat, 8 Oreo или 9 Pie.

В список смартфонов, подверженных уязвимости вошли Nokia 1, 1 Plus, 3, 3.1, 3.1 Plus, 5.1, 5.1 Plus, Sony Xperia L1, Xperia L3, ZTE Blade V6, Meizu M6, LG K8+, BQ Aquaris M8 и многие другие.

Материалы по теме:

Android 6.0 Marshmallow доступна для устройств Nexus
Android 6.0 Marshmallow доступна для устройств Nexus
Google сообщила о серьёзной уязвимости в Android
Google сообщила о серьёзной уязвимости в Android
Sony Xperia Z3 получит Android 5.0 Lollipop до конца февраля
Sony Xperia Z3 получит Android 5.0 Lollipop до конца февраля