اكتشاف خطير لثغرات MediaTek SoC: تعرف على ما إذا كان OPPO / Realme الخاص بك في خطر
كم مرة سمعت أن بياناتك غير آمنة ، وأن التكنولوجيا اليوم تشكل تحديًا خطيرًا للأمن العالمي؟ لسوء الحظ ، في جزء منه ، يجب أن نعطي أسبابًا لهذه الشائعات ، حيث إن اكتشاف عيوب النظام ، وخاصة في عالم الهواتف الذكية التي تعمل بنظام Android ، غالبًا ما يتم تنوعها عن طريق واجهات خاصة ، ولكن قبل كل شيء باختيار المعالجات.
لسوء الحظ ، كما سنخبرك اليوم ، فإن بطل الرواية في السلبي هو MediaTek ، الشركة المصنعة التايوانية المعروفة لمعالجات الأجهزة المحمولة ، وغالبًا ما ينظر إليها مستخدمو الأجهزة المحمولة بشكل سيئ نظرًا لضعف الأداء الذي توفره على الأجهزة المزودة بمثل هذه الشركات. لكن القصة اليوم تتعلق بقصة أخرى ، وهي ثغرة أمنية اكتشفت في بعض رقائق MediaTek ، والتي من المحتمل أن تكون خطرة والتي تنطوي على العديد من الأجهزة وما زالت تتضمنها.
في الواقع ، يجب تحديد أن مسؤولية MediaTek محدودة ، حيث أنها لاحظت في مايو 2019 وجود عيب وأصدرت تصحيحًا لحلها ، ولكن لم تقم جميع الشركات المصنعة للهواتف الذكية بتطبيقها وتطبيقها على أجهزتها. والحقيقة هي أن أحد أعضاء XDA اكتشف استغلاله واستخدامه ، لحسن الحظ لأغراض لا تتعلق بسوء النية ، بل لأغراض إيجابية ، ولكن هذا لا ينتقص من الاحتمال السلبي الذي يجلبه الخلل الأمني.
على وجه الخصوص ، استخدم عضو XDA المستغل للحصول على أذونات الجذر من Amazon Fire Tablet ، التي يصعب مزاجها لأنها تفترض أساسًا وجود أداة تحميل غير قابلة للفتح ، تم تنفيذها من قِبل Amazon خصيصًا لعدم السماح بتنفيذ خدمات خارج نطاقها النظام البيئي. من خلال الاستفادة من مشكلة عدم حصانة شريحة MediaTek ، تمكن المودر من الحصول على أذونات الجذر عن طريق تجاوز فتح محمل الإقلاع.
اكتشاف خطير لثغرات MediaTek SoC: تعرف على ما إذا كان OPPO / Realme الخاص بك في خطر
توجد مشكلة عدم الحصانة هذه على شرائح MediaTek التالية:MT6735 ، MT6737 ، MT6738 ، MT6739 ، MT6750 ، MT6753 ، MT6755 ، MT6757 ، MT6758 ، MT6761 ، MT6762 ، MT6763 ، MT6765 ، MT6771 ، MT6779 ، MT6795 ، MT6797 ، MT6799 ، MT8163 ، MT8167 ، MT8173 ، MT8176 ، MT8183. من بين الأجهزة المعنية نجد Realme 1 ، ولكن أيضا OPPO A5 ، وسلسلة OPPO F5 / A73 (android 8.x فقط) ، وسلسلة OPPO F7 (android 8.x فقط) وسلسلة OPPO F9 (android 8.x فقط)على سبيل المثال لا الحصر.
سوف تتساءل عن سبب خطورة مشكلة عدم الحصانة هذه ، والجواب هو أن أداة تحميل التشغيل تجعل من الممكن التحقق من التوقيع في صورة التمهيد لنظام التشغيل ، مما يجعل من الممكن التمهيد فقط إلى البرامج الرسمية ، أي حيث يكون معيار الأمان مضمونًا ، ولكن إذا فتحنا أداة تحميل التشغيل من خلال الحصول على أذونات الجذر ، فسنحصل بالتأكيد على مزايا على واجهة التعديل ، لكننا أيضًا نعرض أنفسنا للمخاطر المحتملة ، مثل الوصول إلى المعلومات الشخصية.
ولكن في هذه الحالة ، يتمثل الخطر على وجه التحديد في حقيقة أنه يمكننا الحصول على أذونات الجذر دون فتح أداة تحميل التشغيل ، مع إمكانية القيام بذلك عن بُعد ، من خلال تطبيق خارجي ينفذ سطور التعليمات البرمجية الضارة دون علم المستخدم. . على أي حال ، قام MediaTek بنفسه بمشاركة الملاحظات حول الثغرة الأمنية الموجودة في إصدارات Linux kernel 3.18 و 4.4 و 4.9 و 4.14 مع إصدارات Android Nougat و Oreo و Pie.
ولكن كيف تتحقق من تأثر جهازك بهذه الثغرة الأمنية؟ يمكنك متابعة التحقق من خلال برنامج نصي تم إصداره في منتدى XDA ويمكن الوصول إليه هنا: إذا كنت تحصل على الوصول إلى قذيفة di جذر فهذا يعني أن ثغرة MediaTek-su يمكن استغلالها على جهازك. إذا كان الأمر كذلك ، عليك فقط أن تأمل في أن يأتي التحديث من الشركة المصنعة لجهازك أو أنه سيتم تحديث تصحيحات الأمان في مارس 2020.
