برخی از گوشیهایی که از تراشه های مدیاتک بهره میبرند، دارای یک شکاف امنیتی هستند که به برنامههای مخرب اجازه داشتن دسترسی روت را میدهد.
با توجه به این که تعداد بسیار زیادی از گوشیهای هوشمند از سیستم عامل اندروید بهره میبرند و تنوع زیادی در آنها یافت میشود، نگرانی در خصوص آسیبپذیری امنیتی گوشیها به یک موضوع متداول تبدیل شده است. راهکار گوگل برای این موضوع طی سالهای اخیر، ارائه پچهای امنیتی به صورت ماهانه بوده است.
در جدیدترین مورد امنیتی کشفشده، یکی از کاربران در فروم توسعه دهندگان XDA در ماه فوریه 2019 بههنگام روت کردن تبلت آمازون فایر به یک شکاف امنیتی برخورد کرد؛ این کاربر به بخشی از کدها برخورد که میشد به واسطه آنها، بهطور موقت به تبلتهای آمازون دسترسی روت پیدا کرد. این شکاف امنیتی که بعدها به MediaTek-su معروف شد، در بسیاری از تبلتها و گوشیهای دیگر که از تراشههای مدیاتک بهره میبردند نیز یافت شد. برنامههای مخرب میتوانستند از این طریق هر کاری شامل نصب، تغییر سطح دسترسی برنامههای موجود و دسترسی به فایلهای شخصی را انجام دهند.
برای این که لیست دستگاههای دارای تراشه مدیاتک با مشکل مذکور را بیابید، اینجا را کلیک کنید. حدود یک سال است که این شکاف امنیتی وجود دارد و تا به حال برخی از کمپانیها با مطلع شدن از آن، این آسیبپذیری را رفع کردهاند اما به دلیل استفاده از تراشههای مدیاتک در گوشیهای میان رده و رده پایین، هنوز برخی دستگاهها آسیب پذیر هستند؛ بعضی شرکتها منابع مالی کافی برای ارائه آپدیت جهت رفع این مشکل را در اختیار ندارند.
اخیرا گزارشی منتشر شد که تعدادی از برنامههای موجود در گوگل پلی، از طریق شکاف امنیتی MediaTek-su و به محض اطلاع از آسیبپذیر بودن دستگاه، نسبت به داشتن دسترسی روت به گوشی اقدام میکردند که البته در نهایت چنین برنامههایی از گوگل پلی پاک نشد.
برای بررسی اینکه آیا دستگاه دارای چیپست مدیاتک شما دارای شکاف امنیتی است، اسکریپت اصلی روت را از XDA اجرا کنید و اگر به بخش روت دسترسی پیدا کردید، باید به محض دریافت آخرین آپدیت نرمافزاری آن را نصب کنید.