Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat

[nnn]

Η MediaTek παραδέχτηκε την ανακάλυψη του ερευνητή Justin Case, πως ορισμένα από τα chips της που χρησιμοποιούνται σε συσκευές με Android 4.4 KitKat (κυρίως), έχουν ένα software bug που τα κάνει ευάλλωτα σε επιθέσεις.

Σύμφωνα με την MediaTek το backdoor βρέθηκε εκεί για λόγους debugging και δοκιμών για τους Κινέζικους Telcos, και οι κατασκευαστές δεν το απενεργοποίησαν στην διαδικασία παραγωγής των συσκευών, όπως έπρεπε. Χωρίς να τους κατονομάσει ανέφερε πως τους έχει ενημερώσει για το ζήτημα και πως έχουν κινηθεί οι διαδικασίες αντιμετώπισης του.

Το bug δίνει την δυνατότητα αλλαγής των ro.properties μετά το boot και αν γίνει εκμετάλευση του από επιτιθέμενο, δίνει την δυνατότητα ενεργοποίησης του ADB over WiFi και απόκτησης root shell με συνέπεια την πλήρη πρόσβαση στο περιεχόμενο της συσκευής.

A malicious app could set the 'ro.secure' property to 0, ro.debuggable one to 1, ro.adb.secure prop to 0 (this would mean ADB didn't need authentication) and then enable the ADB over Wi-Fi property, and get a local root shell.

Πηγή : Gadgets NDTV

[Nikiforos]

Και φυσικα οι ΜΤΚ cpus ειναι κυριως σε κινητα που οι κατασκευαστες τους δεν ενδιαφερονται καν για την πορεια των εκδοσεων του Android οπως τυγχανει και το δικο μου μαρκας Zopo με τον ΜΤΚ 6589 quad core 1.2ghz αλλα ερχοταν με android 4.2, αλλο αν εγω με δικαιωματα root + custom recovery TWRP εβαλα custom rom με android K.K 4.4.2.
Οποτε δεν μας λενε και ποιοι ειναι οι Cpu αυτοι και φανταζομαι οι τροποι αντιμετωπισης θα ειναι μονο με αλλαγες στο λειτουργικο δλδ αλλη εκδοση rom, ή καποιο update μεσω ΟΤΑ.
δηλαδη για την πλειοψηφια των συσκευων με ΜΤΚ θα παραμεινει το bug αυτο για ολη την ζωη των κινητων αυτων!
βεβαια δεν υπαρχει φανταζομαι και τροπος να το δουμε καπως αν ισχυει για το δικο μας.
Αλλα αυτο μεσω WIFI δεν το καταλαβα.....γιατι δεν μπορει να γινει πχ μεσω δικτυου κινητης? και φανταζομαι μεσω WIFI δλδ μονο μεσω router οχι απευθειας συνδεση με το κινητο λογικα αρα δλδ σε public δικτυα.
Δυστυχως τα adb commands δινουν απευθειας root ακομα και αμα η συσκευη δεν εχει παρει δικαιωματα υπερχρηστη, μαλιστα επειδη το εχω κανει κιολας σε ενα 7αρι ταμπλετ μπορεις αμα η συσκευη δεν εχει δικαιωματα υπερχρηστη να περασεις οτι χρειαζεται μεσω adb και φυσικα οπως λεει το αρθρο αν αυτο γινει απομακρυσμενα ο ιδιοκτητης δεν θα παρει χαμπαρι.
Ισως μονο με ενα καλο firewall να ελεγχει τα παντα και να του λεμε τι να κανει, αλλα ποιος ασχολειτε με τετοια σε κινητο-ταμπλετ και οτι αλλο ειναι.
Να σημειωσω οτι σε οσες συσκευες android εχω δοκιμασει adb shell (με συνδεση USB με linux pc αλλα και με windows) παντα βγαζει root, δεν ζηταει τιποτα παραπανω.
Ομως δουλευει μονο μεσω USB αρα τοπικα, γιαυτο και διαφορετικη χρηση απομακρυσμενης δλδ προσβασης αποτελει μεγαλο προβλημα και φυσικα bug.

[Jazzer]

Πρόκειται για μια ακόμα θεωρία συνομωσίας, έχουν κι εδώ βάλει το χεράκι τους μυστικές υπηρεσίες !

[iml]

Την έχουν θάψει τελευταία την -πετυχημένη ήταν ως τώρα και- εξαιρετικά διαδεδομένη έκδοση kitKat.

[jimger]

Ότι και να λένε προς το παρόν KItKat δεν αλλάζω...

[Nikiforos]

καλημερα! και εγω και να ηθελα δεν μπορω! αμα κανεις προγραμματιστης βγαλει καμια lopipopa θα δουμε....
τωρα στα αλλα μηχανακια που εχω μην το συζητησω καλυτερα κολλημενα στο 4.1 και 4.2 χρονια τωρα....

[ownagE_]

Την έχουν θάψει τελευταία την -πετυχημένη ήταν ως τώρα και- εξαιρετικά διαδεδομένη έκδοση kitKat.

Δεν φταίει το KitKat ή η Google όμως..

[iml]

Δεν φταίει το KitKat ή η Google όμως..

Στο συγκεκριμένο ναι, έχεις δίκαιο. Άλλος ξέχασε την πόρτα ανοικτή.

[netlag]

ακόμα ένας λόγος να αποφευγουμε MTK SoC.

[RASTAVIPER]

ακόμα ένας λόγος να αποφευγουμε MTK SoC.

Κάτσε πλήρωνε Exynos και δεν ξέρω τι άλλο και άσε τους άλλους να πληρώνουν ΜΤΚ στην μισή τιμή.

[aiolos.01]

Κάτσε πλήρωνε Exynos και δεν ξέρω τι άλλο και άσε τους άλλους να πληρώνουν ΜΤΚ στην μισή τιμή.

Πλεόν τα SoC της mediatek έχουν φτάσει στο επίπεδο της qualcomm. Παλιότερα όμως είχαν αρκετά προβλήματα. Ειδικά με το GPS. Η QC την πάτησε με τον 810, αλλιώς θα ήταν ακόμα ο κυρίαρχος στις high end συσκευές.
Και μια και αναφέρεις τους Exynos, ο 7420 είναι με διαφορά το καλύτερο SoC στον κόσμο. Λογικό να κοστίζει κάτι παραπάνω.

[Nikiforos]

καλημερα! όντως είχαν οι ΜΤΚ πρόβλημα όχι μόνο με gps αλλά και με αλλά πράγματα! ευτυχώς ήμουν τυχερός δεν είχα κανένα πρόβλημα, αλλά με αυτά που διαβάζω στο myphone forum δεν θα ξαναπαιρνα κάτι με ΜΤΚ.....εγώ έχω κινητό με τον 6589 δλδ 4πυρηνο 1.2ghz, αυτός στα 1.5 είχε μεγάλο θέμα με gps και σε μερικές συσκευές ο 8πυρηνος στα 1.7ghz.

[RASTAVIPER]

καλημερα! όντως είχαν οι ΜΤΚ πρόβλημα όχι μόνο με gps αλλά και με αλλά πράγματα! ευτυχώς ήμουν τυχερός δεν είχα κανένα πρόβλημα, αλλά με αυτά που διαβάζω στο myphone forum δεν θα ξαναπαιρνα κάτι με ΜΤΚ.....εγώ έχω κινητό με τον 6589 δλδ 4πυρηνο 1.2ghz, αυτός στα 1.5 είχε μεγάλο θέμα με gps και σε μερικές συσκευές ο 8πυρηνος στα 1.7ghz.

Κανένα πρόβλημα ο 6752.
Να μιλάμε έτσι γενικά δεν βοηθάει κάπου.

[Nikiforos]

Κανένα πρόβλημα ο 6752.
Να μιλάμε έτσι γενικά δεν βοηθάει κάπου.

Καλησπερα καλη Viper. Να υποθεσω οτι αναφερεσαι για το MEIZU που εχεις στην υπογραφη σου? Εγω απλα λεω τι γραφουν αλλοι σε συγκεκριμενο forum που γραφω χρονια. Ειπα αυτα που διαβαζω εκει, δεν ειπα κατι που εχω δοκιμασει εγω. Και για τον δικο μου τον 6589 αλλοι ειχαν προβλημα και εγω ποτε δεν ειχα. Επισης εχω ατομα στην δουλεια μου με κινητα της Zοpo με τον ΜΤΚ που εχει το Meizu και με τον 1.5ghz τον 4πυρηνο και εχουν τα ιδια προβληματα, εγιναν αλλαγες rom κτλ τα ιδια, τους ειπαν οτι ειναι θεμα cpu στην Ελληνικη εταιρια που πηγαν για επισκευη. Μπορει απλα και να ειναι και θεμα της εταιριας να εχουν κανει πατατιες οι κινεζοι στις ROMS τι να πω, εχει τυχει ομως και σε αλλες μαρκες, παντως ολοι τους ΜΤΚ κατηγορουν, γενικα εχουν προβληματα αλλα δεν σημαινει οτι γινονται σε ΟΛΑ τα μοντελα τους και σε ΟΛΕΣ τις android συσκευες που τους εχουν! οπως και εσυ δεν εχεις προβλημα και εγω δεν εχω στον δικο μου, αλλοι ομως με αυτα τα μοντελα cpu MTK που εχουμε εμεις εχουν!!!
Μπες εκει και διαβασε να μαθεις και εσυ τι λενε....κινητα καινουρια και ειναι αχρηστο το GPS και οχι μονο λογω των ΜΤΚ που εχουν. Δεν τα λεω εγω οι χρηστες τους τα λενε!!! που να δεις τι τραβανε και ακρη δεν βγαζουν ποτε!!!!
οποιος εχει αμφιβολιες στο myphone forum στις κινεζικες συσκευες γινεται της μουρλης. Τωρα μετα και απο αυτο εδω το bug καμια πλεον εμπιστοσυνη σε ΜΤΚ, ουτε και θα ξαναπαρω κατι με ΜΤΚ οπως ειπα και πριν....μακρια και αγαπημενοι που λενε! Το μονο που μου αρεσε ειναι οτι μπορεις σε ΜΤΚ να κανεις ενοποιηση εσωτερικου χωρου ενω σε αλλα δεν υπαρχει κατι πχ σε Rockchip και Marvell (δεν θυμαμαι ακριβως τυπους επεξεργαστων) που εχω ψαξει.
Δεν λεω ομως οτι τα κινητα που τους φορανε δεν ειναι παρα παρα πολυ καλα οπως πχ και το Meizu και Lenovο (μερικα μοντελα εχουν ΜΤΚ) και πολλες αλλες μαρκες ακομα. Παντως τους εχει φοβηθει το ματι μου με αυτα που διαβαζω και μου λενε. Γιατι μετα εμενα ρωτανε τι να κανουν...τωρα αυτο το bug δεν λενε και ποιους αφορα ακριβως και εχω και K.K 4.4.2 αλλα ειναι custom rom, αραγε εχω το bug?

[ownagE_]

Κάτσε πλήρωνε Exynos και δεν ξέρω τι άλλο και άσε τους άλλους να πληρώνουν ΜΤΚ στην μισή τιμή.

Λογικό να πληρώνεις μισή τιμή όταν παίρνεις το μισό.