Виправлена критична уразливість в Android-пристроях з процесорами MediaTek

CVE-2020-0069 дозволяє отримати права суперкористувача на пристроях Nokia, Amazon, BLU, Sony, ZTE і пр.

Березневі оновлення безпеки від Google виправляють критичну уразливість в Android-пристроях з деякими процесорами MediaTek. Вразливість з ідентифікатором CVE-2020-0069 дозволяє отримати права суперкористувача на пристроях Nokia, Amazon, BLU, Sony, ZTE і пр.

Проблема зачіпає драйвер Command Queue на пристроях з деякими процесорами MediaTek. Як повідомляють фахівці XDA Developers, уразливість була виявлена в лютому минулого року дослідником безпеки, шукав способи отримати права суперкористувача на планшетах Amazon Fire. Дослідник, відомий в Мережі як diplomatic, опублікував на XDA Forums скрипт, який дозволяє за допомогою вразливості тимчасово отримати права суперкористувача на планшетах Fire.

Як з’ясувалося пізніше, уразливість, яка отримала назву MediaTek-su, присутня не тільки планшети від Amazon, але і в інших пристроях з процесорами MediaTek, в тому числі в продуктах Acer, Alcatel, ASUS, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, ZTE і пр.

Уразливість вже експлуатується зловмисниками. Згідно зі звітом експертів компанії TrendMicro за січень поточного року, деякі програми з Play Store використовували одну з двох вразливостей, MediaTek-su або CVE-2019-2215 (виправлено з виходом жовтневих патчів в 2019 році), для отримання прав суперкористувача на вразливих пристроях. В даний час ці програми вже видалені з Play Store.

Про уразливості MediaTek-su відомо вже рік, і деякі виробники мобільних пристроїв встигли випустити виправлення. Приміром, Vivo, Huawei/Honor, Oppo і Samsung модифікували ядро таким чином, щоб у своєму нинішньому вигляді експлоїт не працював. Крім того, він дозволяє отримати права суперкористувача тільки до першого перезавантаження пристрою.

Джерело

Поділитися
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
Реклама

48

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Схожі записи

Почніть набирати текст зверху та натисніть "Enter" для пошуку. Натисніть ESC для відміни.

Повернутись вверх