Êtes-vous intéressé par eux OFFRES? Économisez avec nos coupons sur WHATSAPP o TELEGRAM!

Découverte dangereuse des vulnérabilités de MediaTek SoC: découvrez si votre OPPO / Realme est en danger

Combien de fois avez-vous entendu dire que vos données ne sont pas sécurisées, que la technologie pose aujourd'hui un sérieux problème à la sécurité mondiale? Malheureusement, nous devons en partie donner des raisons à ces rumeurs, car il est presque à l'ordre du jour que des failles du système soient découvertes, en particulier dans le monde des smartphones Android, trop souvent diversifiés par des interfaces propriétaires, mais surtout par le choix des processeurs.

Malheureusement, comme nous vous le dirons aujourd'hui, le protagoniste négatif est MediaTek, le célèbre fabricant taïwanais de processeurs pour appareils mobiles, souvent mal considéré par les utilisateurs mobiles en raison des mauvaises performances qu'il offre sur les appareils équipés de tels SoC. Mais aujourd'hui, l'histoire en concerne une autre, c'est-à-dire une vulnérabilité découverte dans certaines puces MediaTek, potentiellement dangereuse qui a impliqué et implique toujours de nombreux appareils.

En fait, il convient de préciser que la responsabilité de MediaTek est limitée, car dès mai 2019, il avait remarqué la faille et avait publié un correctif pour le résoudre, mais tous les fabricants de smartphones ne l'ont pas implémenté et implémenté sur leurs appareils. Le fait est qu'un membre de XDA a découvert l'exploit et l'a utilisé, heureusement à des fins non liées à la mauvaise foi, voire à des fins positives, mais cela ne porte pas atteinte au potentiel négatif que la faille de sécurité apporte.

mediatek

En particulier, le membre de XDA a utilisé l'exploit pour acquérir les autorisations root d'Amazon Tablet Fire, difficile à humer car il suppose essentiellement un chargeur de démarrage non déverrouillable, spécialement implémenté par Amazon pour ne pas permettre l'exécution de services en dehors de son écosystème. En profitant de la vulnérabilité de la puce MediaTek, le modder a réussi à obtenir les autorisations root en contournant le déverrouillage du bootloader.

Découverte dangereuse des vulnérabilités de MediaTek SoC: découvrez si votre OPPO / Realme est en danger

Cette vulnérabilité est présente sur les chipsets MediaTek suivants:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183. Parmi les appareils impliqués, nous trouvons le Realme 1, mais aussi OPPO A5, la série OPPO F5 / A73 (android 8.x uniquement), la série OPPO F7 (android 8.x uniquement) et la série OPPO F9 (android 8.x uniquement)pour n'en nommer que quelques-uns.

mediatek

Vous vous demanderez pourquoi cette vulnérabilité est si dangereuse, et la réponse est que le chargeur de démarrage permet de vérifier la signature dans l'image de démarrage du système d'exploitation, ce qui permet de démarrer uniquement sur un logiciel officiel, c'est-à-dire où une norme de sécurité est garantie, mais si nous débloquons le chargeur de démarrage en acquérant des autorisations root, nous obtenons certainement des avantages sur le front du modding, mais nous nous exposons également à des risques potentiels, tels que l'accès aux informations personnelles.

Mais dans ce cas, le danger est précisément représenté par le fait que nous pouvons acquérir des autorisations root sans déverrouiller le bootloader, avec la possibilité de le faire à distance, via une application externe qui exécute les lignes de code malveillant à l'insu de l'utilisateur. . Dans tous les cas, MediaTek lui-même a partagé les notes sur la vulnérabilité présente sur les versions 3.18, 4.4, 4.9 et 4.14 du noyau Linux avec les versions Android Nougat, Oreo et Pie.

mediatek

Mais comment vérifier si votre appareil est affecté par cette vulnérabilité? Vous pouvez continuer une vérification via un script publié sur le forum XDA et accessible ici: si vous avez accès à coquille di racine cela signifie que la vulnérabilité MediaTek-su peut être exploitée sur votre appareil. Si c'est le cas, il vous suffit d'espérer qu'une mise à jour proviendra du fabricant de votre appareil ou que les correctifs de sécurité seront mis à jour en mars 2020.

Emanuele Iafulla
Emanuele Iafulla

Nerd, Geek, Netizen, des termes qui ne m'appartiennent pas. Tout simplement moi-même, amateur de technologie et provocateur comme le fait Xiaomi avec ses produits. Une qualité élevée à des prix équitables, une véritable provocation pour les autres marques les plus célèbres.

Souscrire
notifier
invité

0 commentaires
Commentaires en ligne
Voir tous les commentaires
XiaomiToday.it
Logo