안드로이드 업데이트가 어렵 기 때문에 몇 개월 동안 무서운 Mediatek 취약점이 활성화되었습니다.

안드로이드 업데이트가 어렵 기 때문에 몇 개월 동안 무서운 Mediatek 취약점이 활성화되었습니다.

이상에서  XDA 개발자 , 안드로이드 매니아 소프트웨어 어설프게 그 실행 폰, 태블릿, 기술의 다른 조각. 주로 modders는 bloatware 제거, 새 ROM 플래시 또는 깨진 전화 수리 와 같은 장치로 간단한 작업을 수행하려는 애호가입니다 .

그러나 한 XDA의 가에 악용에 걸쳐 모더는 온 미디어 텍 칩셋 텍 칩셋을 많이 -. Modder는이 익스플로잇을 사용하여 Amazon Fire 태블릿의 부트 로더를 잠금 해제했습니다. 이는 Amazon의 저렴한 태블릿에 Google Play 스토어를 설치할 수있게 해주는 매우 인기있는 작업입니다.

XDA 는 상당한 양의 탐정 작업을 통해  악의적 인 행위자가 피해자의 스마트 폰에서 좋아하는 모든 작업을 수행 할 수 있음을 Mediatek-su라는 악용 할 수 있음을 깨달았습니다. 우리는 원하는 앱 설치, 기존 앱의 권한 변경, 개인 데이터 액세스 등 모든 것을 이야기하고 있습니다. 이 발견은 2 월 초에 발생했습니다.

추가 조사를 거친 후 XDA 는 Mediatek이 거의 10 개월 전에이 악용에 대해 충분히 알고 있다고 결론지었습니다. 그 회사의 신용을 위해,이 취약점을 해결하기 위해 칩셋 용 패치를 발표했습니다. 그러나 Mediatek은 OEM이 아닙니다.이 수정 프로그램을 제품에 적용하는 것은 장치 제조업체의 책임입니다.

아마존은 예상대로 그랬습니다. 그러나 Mediatek 칩은 수십 가지 제조업체의 수백 가지 스마트 폰과 태블릿에 사용됩니다. 이 회사들 중 다수는 안드로이드 업데이트를 발행 할 리소스 나 동기 부여를받지 못하고 있습니다.

이 모든 것을 알아 낸 후  XDA 는 Google로 갔다.

구글은 기다리기로 결정

XDA 는 Mediatek-su와 관련된 높은 수준의 위험으로 인해 Google이 상당한 무게를 사용하여 OEM이 Mediatek의 패치를 발행하도록 강요 할 것이라고 가정했습니다. 그러나 구글은 궁극적으로 XDA 에 2020 년 3 월 구글이 안드로이드 보안 게시판 을 발표하는 날까지 보안 취약점에 대한 정보를 공개하지 말라고 말했다  . 구글은 가능한 한 적은 수의 사람들이 익스플로잇에 대한 익스플로잇을 알고 있다고 가정했다. 예정된 패치가 나오면 위험이 완화됩니다.

물론 구글은이 정도의 익스플로잇을위한 특별 공지를 발표 할 수도있다. 익스플로잇이 이미 몇 달 동안 있었으며 이미 많은 피해를 입었다는 것을 고려할 때 이것은 적절했을 것입니다.

그럼에도 불구하고 여전히이 문제를 완전히 해결하기 위해 OEM에 의존하고 있으며, 그 중 다수는 그렇게하지 않을 것입니다. 불행히도 이것은 현재이 취약점에 완전히 취약한 수천 (또는 수백만)의 장치가 있음을 의미합니다. 이는 랜섬웨어, 애드웨어 및 기타 매우 문제가 많은 소프트웨어 해킹과 같은 것들이 이러한 장치를 놀라운 정도로 감염시킬 수 있음을 의미합니다.

Mediatek 칩셋은 주로 중거리 및 예산 장치에 사용됩니다. 그것은 주력 전화를 감당할 수없는 사람들이 가장 위험하다는 것을 의미합니다.