-->

Falha afeta milhões de celulares com chips Mediatek, diz Google

03 Março 2020

Na edição de março de 2020 do Boletim de Segurança do Android o Google alerta sobre uma vulnerabilidade que afeta milhões de dispositivos Android com processadores da MediaTek. Batizada de

CVE-2020-0069, a falha permite que qualquer usuário em um aparelho afetado consiga permissão de root e acesso total ao sistema simplesmente executando um script amplamente disponível.

O script, conhecido como Mediatek-su, foi criado em fevereiro de 2019 por um desenvolvedor do fórum XDA-Developers, como parte dos esforços para “rootear” os tablets Amazon Kindle Fire. Entretanto, devido à sua eficácia e facilidade de uso, começou a ser usado em campanhas de malware para infectar os celulares de vítimas.

Os seguintes chipsets da MediaTek são afetados: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755 (Helip P18), MT6757 (Helio P20), MT6758 (Helio P30), MT6761 (Helio A22), MT6762 (Helio P22), MT6763 (Helio P23), MT6765 (Helio P35), MT6771 (Helio P60), MT6779 (Helio P90), MT6795, MT6797 (Helio X23), MT6799 (Helio X30), MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, and MT6595.

A MediaTek lançou uma correção para a vulnerabilidade em maio de 2019, três meses após ela se tornar pública. Entretanto, muitos fabricantes não atualizaram seus aparelhos, deixando os usuários vulneráveis.

É esperado que com sua inclusão no Boletim de Segurança do Android mais fabricantes apliquem a correção ao sistema de seus aparelhos, já que os acordos de licenciamento firmados entre eles e o Google para programas como o Android GO e Android One, entre outros, exigem o cumprimento de certos requisitos de segurança.

Fonte: XDA-Developers

We use cookies to improve our website. Cookies used for the essential operation of this site have already been set. For more information visit our Cookie policy. I accept cookies from this site. Agree