آسيب پذيري خطرناكي در بسياري از چيپست هاي مدياتك كشف شده كه به هكر اجازه خرابكاري هاي مختلفي شامل نصب برنامه دلخواه و دسترسي به داده هاي خصوصي را مي دهد.
سايت XDA Developers آسيب پذيري جديدي را در گوشي هاي اندرويدي كشف كرده است. اين آسيب پذيري نخستين بار توسط يكي از توسعه دهندگان و حين روت كردن تبلت آمازون Fire كشف شد. يكي از اعضاي فروم XDA با نام مستعار «diplomatic» اسكريپتي را منتشر كرده كه مي تواند بوسيله اين آسيب پذيري موقتاً به تبلت هاي Fire آمازون دسترسي روت بدهد.
اين آسيب پذيري كه «MediaTek-su» نام گذاري شده، در بسياري از گوشي ها و تبلت هايي كه چيپست مدياتك دارند، وجود دارد. به كمك اين حفره مي توان كارهاي مختلفي از جمله نصب برنامه، تغيير مجوز اپ هاي فعلي، دسترسي به داده هاي خصوصي و كارهاي خرابكارانه ديگر را انجام داد.
البته از آنجايي كه يك سال از عمر اين آسيب پذيري مي گذرد، احتمالاً برخي شركت ها متوجه آن شده و به كمك به روزرساني آنرا در محصولات خود برطرف كرده اند.
با اين وجود آسيب پذيري مورد بحث همچنان خطرناك است و با توجه به اينكه چيپست هاي مدياتك معمولاً در گوشي هاي اقتصادي و ميانرده به كار مي روند، احتمال دارد برخي شركت ها منابع لازم براي توسعه آپديت امنيتي و رفع اين حفره را در اختيار نداشته باشند.
حدوداً يك ماه قبل سايت TrendMicro با انتشار گزارشي مدعي شد بسياري از اپ هاي گوگل پلي استور پس از شناسايي گوشي هاي آسيب پذير، بوسيله حفره هاي CVE-2019-2215 يا MediaTek-su به گوشي ها دسترسي روت پيدا كرده اند. متأسفانه اين اپ هاي مخرب همچنان در پلي استور وجود دارند.
براي آگاهي از آسيب پذيري گوشي مبتني بر چيپست مدياتك، بايد اسكريپتي كه در سايت XDA Developer قرار داده شده را اجرا كرد. در صورتي كه گوشي وارد روت شل شود، چيپست آسيب پذير است و بايد هر چه زودتر نسبت به نصب به روزرساني نرم افزاري اقدام كرد.
منبع: