Un grave exploit dei processori MediaTek mette a serio rischio milioni di dispositivi Android,

exploit mediatek
Seguici su Google News

Nel complesso, Android può essere considerato un sistema operativo abbastanza sicuro. Tuttavia, come purtroppo sanno bene gli utenti, i bug e gli exploit possono formarsi un pò dappertutto, e qualche volta possono interessare anche il robottino verde. Questa settimana è stato rivelato un grave exploit di sicurezza relativo ai chipset MediaTek e la cattiva notizia è che molti dispositivi interessati probabilmente non avranno mai la "patch" per risolvere il problema.

exploit mediatek

Messo in evidenza dagli sviluppatori del celebre forum XDA, questo grave exploit di sicurezza di MediaTek si presenta sotto forma di un toolkit di root. La vulnerabilità stessa è contenuta nel firmware della CPU che consente a un semplice script di eseguire il root di tutti i dispositivi Android che utilizzano CPU interessate. L'elenco è molto lungo, dato che include "praticamente tutte" le CPU a 64 bit di MediaTek.

Per farla breve, questo exploit di sicurezza sui dispositivi MediaTek va a colpire milioni di dispositivi Android. In particolare, sembra vada a prendere di mira i dispositivi super economici come alcuni tablet Fire di Amazon, alcuni smartphone Huawei/Honor e molti altri prodotti.

Cosa si può fare usando questo exploit? A insaputa dell'utente, un'app malevola può ottenere l'accesso come root su un dispositivo Android, causando potenzialmente molti danni all'intero sistema. Il root può essere una buona cosa se usato correttamente, ma un hacker potrebbe sfruttare questo accesso per scopi criminali.

Questo exploit è rimasto praticamente inosservato per diversi mesi. MediaTek, che non può ripararlo direttamente, ha dovuto rivolgersi a Google per correggere la vulnerabilità attraverso un aggiornamento di sicurezza Android. Grazie all'aggiornamento di sicurezza di marzo - già disponibile per Pixel e alcuni dispositivi Samsung - Google corregge questo exploit, ma la "patch" non arriverà mai su molti altri dispositivi a rischio.

La buona notizia è che i dispositivi che già funzionano con Android 10 sembrano "immuni" a questa vulnerabilità.

Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2021 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram