تراشه مدیاتک

آسیب پذیری تراشه‌ های مدیاتک امنیت میلیون‌ها گوشی اندرویدی را تحت تاثیر قرار داده است

برخی از گوشی‌هایی که از تراشه های مدیاتک بهره می‌برند، دارای یک شکاف امنیتی هستند که به برنامه‌های مخرب اجازه داشتن دسترسی روت را می‌دهد.

با توجه به این که تعداد بسیار زیادی از گوشی‌های هوشمند از سیستم عامل اندروید بهره می‌برند و تنوع زیادی در آن‌ها یافت می‌شود، نگرانی در خصوص آسیب‌پذیری امنیتی گوشی‌ها به یک موضوع متداول تبدیل شده است. راهکار گوگل برای این موضوع طی سال‌های اخیر، ارائه پچ‌های امنیتی به صورت ماهانه بوده است.

در جدیدترین مورد امنیتی کشف‌شده، یکی از کاربران در فروم توسعه دهندگان XDA در ماه فوریه 2019 به‌هنگام روت کردن تبلت آمازون فایر به یک شکاف امنیتی برخورد کرد؛ این کاربر به بخشی از کدها برخورد که می‌شد به واسطه آن‌ها، به‌طور موقت به تبلت‌های آمازون دسترسی روت پیدا کرد. این شکاف امنیتی که بعدها به MediaTek-su معروف شد، در بسیاری از تبلت‌ها و گوشی‌های دیگر که از تراشه‌های مدیاتک بهره می‌بردند نیز یافت شد. برنامه‌های مخرب می‌توانستند از این طریق هر کاری شامل نصب، تغییر سطح دسترسی برنامه‌های موجود و دسترسی به فایل‌های شخصی را انجام دهند.

تراشه مدیاتک

برای این که لیست دستگاه‌های دارای تراشه مدیاتک با مشکل مذکور را بیابید، اینجا را کلیک کنید. حدود یک سال است که این شکاف امنیتی وجود دارد و تا به حال برخی از کمپانی‌ها با مطلع شدن از آن، این آسیب‌پذیری را رفع کرده‌اند اما به دلیل استفاده از تراشه‌های مدیاتک در گوشی‌های میان رده و رده پایین، هنوز برخی دستگاه‌ها آسیب پذیر هستند؛ بعضی شرکت‌ها منابع مالی کافی برای ارائه آپدیت جهت رفع این مشکل را در اختیار ندارند.

اخیرا گزارشی منتشر شد که تعدادی از برنامه‌های موجود در گوگل پلی، از طریق شکاف امنیتی MediaTek-su و به محض اطلاع از آسیب‌پذیر بودن دستگاه، نسبت به داشتن دسترسی روت به گوشی اقدام می‌کردند که البته در نهایت چنین برنامه‌هایی از گوگل پلی پاک نشد.

برای بررسی اینکه آیا دستگاه دارای چیپست مدیاتک شما دارای شکاف امنیتی است، اسکریپت اصلی روت را از XDA اجرا کنید و اگر به بخش روت دسترسی پیدا کردید، باید به محض دریافت آخرین آپدیت نرم‌افزاری آن را نصب کنید.

پاسخ بدهید

وارد کردن نام و ایمیل اجباری است | در سایت ثبت نام کنید یا وارد شوید و بدون وارد کردن مشخصات نظر خود را ثبت کنید *

*