Quantas vezes você já ouviu falar que seus dados não são seguros, que hoje a tecnologia está desafiando seriamente a segurança global? Infelizmente, em parte, devemos dar razões para esses rumores, pois é quase na agenda que as falhas do sistema são descobertas, especialmente no mundo dos smartphones Android, muitas vezes diversificadas por interfaces proprietárias, mas acima de tudo pela escolha dos processadores.
Infelizmente, como diremos hoje, o protagonista negativo é o MediaTek, o conhecido fabricante taiwanês de processadores para dispositivos móveis, muitas vezes considerado mal pelos usuários móveis devido ao baixo desempenho que oferece em dispositivos equipados com esses SoCs. Hoje, porém, a história diz respeito a outra, que é uma vulnerabilidade descoberta em alguns chips MediaTek, potencialmente perigosa que envolveu e ainda envolve muitos dispositivos.
De fato, deve-se especificar que a responsabilidade da MediaTek é limitada, já que em maio de 2019 havia notado a falha e lançado um patch para resolvê-la, mas nem todos os fabricantes de smartphones a implementaram e implementaram em seus dispositivos. O fato é que um membro do XDA descobriu a exploração e a usou, felizmente para fins não relacionados à má-fé, de fato para fins positivos, mas isso não diminui o potencial negativo que a falha de segurança traz.
Em particular, o membro do XDA usou a exploração para obter permissões de root do Tablet Fire da Amazon, difícil de humor porque basicamente pressupõe um gerenciador de inicialização não desbloqueável, especialmente implementado pela Amazon para não permitir a execução de serviços fora de seu ambiente. ecossistema. Tirando vantagem da vulnerabilidade do chip MediaTek, o modder conseguiu obter permissões de root ignorando o desbloqueio do gerenciador de inicialização.
Descoberta perigosa das vulnerabilidades do MediaTek SoC: descubra se o seu OPPO / Realme está em risco
Esta vulnerabilidade está presente nos seguintes chipsets MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173. Entre os dispositivos envolvidos, encontramos o Realme 1, mas também OPPO A5, série OPPO F5 / A73 (somente Android 8.x), série OPPO F7 (somente Android 8.x) e série OPPO F9 (somente Android 8.x), para citar alguns.
Você se perguntará por que essa vulnerabilidade é tão perigosa e a resposta é que o carregador de inicialização possibilita verificar a assinatura na imagem de inicialização do sistema operacional, possibilitando a inicialização apenas do software oficial, ou seja, onde um padrão de segurança é garantido, mas se desbloquearmos o gerenciador de inicialização adquirindo permissões de root, certamente obteremos benefícios no front de modificação, mas também nos exporemos a riscos potenciais, como acesso a informações pessoais.
Mas neste caso o perigo é representado justamente pelo fato de podermos adquirir permissões de root sem desbloquear o bootloader, com a possibilidade de fazê-lo remotamente, através de um aplicativo externo que executa as linhas do código malicioso sem o conhecimento do usuário. . Em qualquer caso, a própria MediaTek compartilhou as notas sobre a vulnerabilidade que está presente nas versões do kernel Linux 3.18, 4.4, 4.9 e 4.14 com as versões do Android Nougat, Oreo e Pie.
Mas como verificar se o seu dispositivo está afetado por esta vulnerabilidade? Você pode continuar a verificação por meio de um script lançado no fórum XDA e acessível aqui: se você tiver acesso a concha di raiz isso significa que a vulnerabilidade do MediaTek-su pode ser explorada no seu dispositivo. Nesse caso, basta esperar que uma atualização seja fornecida pelo fabricante do seu dispositivo ou que os patches de segurança sejam atualizados em março de 2020.
