به گزارش آوای خزر، به نقل از وبسایت خبری تحلیلی engadget، بهتازگی مشخص شده است که گوگل نقص امنیتی بسیار خطرناکی که میلیون دستگاه اندروید مجهز به تراشه مدیاتک را تحت تأثیر قرار داده بود با وصله امنیتی برطرف کرد.
این نقص در واقع روتکیت ویژه بود که در فرمویر این تراشه نهفته شده بود.
این نقص موجب میشد که یک اسکریپت ساده بتواند تمامی دستگاههای اندرویدی مجهز به تراشههای 64 بیتی مدیاتک را روت کند.
بهاینترتیب صدها تلفن همراه، تبلت و ستآپ باکس مقرونبهصرفه و میان رده در معرض این نقص امنیتی قرار گرفته بودند.
گوگل این نقص را برای اولین بار در بولتن امنیتی ماه مارس اندروید معرفی کرد. این نقص هنوز هم روی چندین مدل از دستگاههای اندروید فعال است و هکرها بهصورت فعال از آن استفاده میکنند.
البته متأسفانه با در نظر گرفتن تمامی احتمالات بسیاری از دستگاهها هرگز وصله امنیتی برطرفکننده این رخنه را دریافت نخواهند کرد.
هکرهایی که از این نقص امنیتی استفاده میکنند میتوانند با روشهای بسیار متفاوتی به دستگاه آسیب برسانند. برای مثال، آنها میتوانند هر نرمافزاری را روی دستگاه نصب کرده و سپس تمامی مجوزهای موردنیاز برای هک دستگاه را به آن بدهند.
دسترسی روت میتواند در بدترین حالت موجب تقویت باج افزارها شده و دستگاه را بهصورت کلی از کار بیندازد.
مدیاتک از مه 2019 وصله امنیتی برای برطرف کردن این نقص را در اختیار داشت، اما این کمپانی نمیتواند تولیدکنندگان را به درست کردن دستگاههای عرضه شده اجبار کند.
با این حال، گوگل میتواند این کار را از طریق قراردادهایی که در اختیار دارد انجام بدهد.
گفتنی است گوگل از ماهها قبل از این نقص خبر داشته و تازه برای وصله کردن آن اقدام کرده است.
انتهای پیام/1005
