Разработчики XDA особенно известны в мире модификаций Android, но это сообщество решает различные проблемы, или там появляется очень интересное приложение. Но есть и аналитики, разработчики и различные эксперты. В апреле прошлого года был обнаружен руткит, уязвимость, которую можно использовать для получения полномочий root на 64-битных мобильных телефонах Mediatek. Критическая уязвимость получила обозначение CVE-2020-0069. Только в марте исправление безопасности для Android доступно для исправления.
Мобильные телефоны с процессорами Mediatek в опасности
Сообщество разработчиков XDA не ленилось и в основном создало скрипт для рута на смартфонах с процессорами Mediatek и уязвимостями CVE-2020-0069. Производитель процессора ответил несколько месяцев и исправил ошибку как таковую. К сожалению, обновление безопасности для Android появилось только в марте, поэтому оно доступно для всех производителей.
Проблема всей уязвимости заключается в том, что любое приложение может содержать соответствующие коды для получения полномочий root. Пользователь не знает, что какое-либо программное обеспечение может взять под контроль устройство. К сожалению, это не самая плохая информация. Как сообщается, уязвимость активно используется в течение некоторого времени, что может повлиять на владельцев мобильных устройств, которые устанавливают приложения из неизвестных источников.
Хотя разработчики XDA сообщают, что проблема затрагивает 64-разрядные процессоры Mediatek, был опубликован список уязвимых моделей: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.
Даже в Play Store были найдены приложения, которые имели соответствующий код для получения полномочий root. Охранная компания TrendMicro помогла в этой области, которая не разглашала подробности, пока Google не опубликовал патч. Кроме того, все небезопасные приложения были удалены из Play Store. Некоторые были предназначены для атаки на конкретные смартфоны.
