XDA Developers je známo zejména ve světě modifikací Androidu, ale v rámci této komunity se řeší nejrůznější problémy, případně se sem tam objeví velmi zajímavá aplikace. Nachází se zde ale i analytici, vývojáři a nejrůznější experti. V dubnu loňského roku se podařilo objevit rootkit, tedy zranitelnost, kterou lze využít k získání root oprávnění u mobilů s 64bitovými procesory společnosti Mediatek. Kritická zranitelnost dostala označení CVE-2020-0069. Až nyní je v březnové bezpečnostní záplatě Androidu dostupná oprava.
Mobily s Mediatek procesory v ohrožení
Komunita XDA Developers nelenila a v podstatě vytvořila skript, jak udělat root na smartphonech s procesory Mediatek a zranitelností CVE-2020-0069. Výrobce procesorů několik měsíců na to zareagoval a chybu jako takovou opravil. Bohužel do bezpečnostní aktualizace Androidu se dostala až nyní v březnu, takže je dostupná všem výrobcům.
Zdroj: Mediatek
Problematické na celé zranitelnosti je fakt, že patřičné kódy k získání root oprávnění může obsahovat jakákoliv aplikace. Uživatel si pak není vědom toho, že nějaký software může přebrat kontrolu nad zařízením. Bohužel to není nejhorší informace. Údajně se zranitelnost aktivně používá již nějakou dobu, což se asi dotkne majitelů mobilů, kteří instalují aplikace z neznámých zdrojů.
Ačkoliv XDA Developers uvádí, že se problém týká 64bitových procesorů Mediatek, tak byl zveřejněn seznam postižených modelů: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 a MT6595.
Dokonce v Obchodě Play byly objeveny aplikace, které disponovaly patřičným kódem pro získání root oprávnění. V této oblasti pomáhala bezpečnostní společnost TrendMicro, která nezveřejnila detaily, dokud Google nezveřejní opravu. Navíc všechny nebezpečné aplikace byly odstraněny z Obchodu Play. Některé byly designované k napadení konkrétních smartphonů.
Stovky modelů stále v ohrožení
XDA Developers dokonce zveřejnilo seznam smartphonů, které měly nebo stále mají neopravenou zranitelnost. Níže najdete mobily, které ještě jsou v ohrožení. Pakliže obdržíte březnovou záplatu Androidu, získáte opravu dané zranitelnosti.
Nyní je otázkou, jestli výrobci mobilů vydají patřičnou aktualizaci. Sice Google již stihl stáhnout škodlivé aplikace z Obchodu Play, i tak je zde riziko napadaní, zejména z neznámých zdrojů.
- Acer Iconia One 10 B3-A30
- Acer Iconia One 10 B3-A40
- Alba tablety
- Alcatel 1 5033, 1C, 3L (2018) 5034, 3T 8, A5 LED 5085, A30 5049, Idol 5, Alcatel/TCL A1 A501DL, Alcatel/TCL LX A502DL, Alcatel Tetra 5041C
- ASUS ZenFone Max Plus X018D, ZenPad 3s 10 Z500M, ZenPad Z3xxM(F) MT8163
- Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
- Barnes & Noble NOOK Tablet 10.1″ BNTV650
- Blackview A8 Max, BV9600 Pro (Helio P60)
- BLU Life Max, Life One X, R1, R2 LTE, S1, Tank Xtreme Pro, Vivo 8L, Vivo XI, Vivo XL4
- Bluboo S8
- BQ Aquaris M8
- CAT S41
- Coolpad Cool Play 8 Lite
- Dragon Touch K10
- Echo Feeling
- Gionee M7
- HiSense Infinity H12 Lite
- Huawei GR3 TAG-L21, Y5II, Huawei Y6II MT6735
- Lava Iris 88S
- Lenovo C2, Tab E8, Tab2 A10-70F
- LG K8+ (2018) X210ULMA (MTK), K10 (2017), Tribute Dynasty, X power 2/M320 (MTK), Xpression Plus 2/K40 LMX420
- Lumigon T3
- Meizu M5c, M6, Pro 7 Plus
- Nokia 1, 1 Plus, 3, 3.1, 3.1 Plus, 5.1, 5.1 Plus/X5
- Onn 7″, 8″ & 10″ (MT8163)
- OPPO A5s, F5/A73, F7, F9 — Android 8.x jen
- Oukitel K12
- Protruly D7
- Realme 1
- Sony Xperia C4, C5, L1, L3, XA, XA1
- Smartab ST1009X (MT8167)
- TECNO Spark 3
- Umidigi F1, Power
- Wiko Ride, Sunny, View3
- Xiaomi Redmi 6/6A
- ZTE Blade A530, D6/V6, Quest 5 Z3351S
Zdroj: xda-developers.com