Η MediaTek παραδέχτηκε την ανακάλυψη του ερευνητή Justin Case, πως ορισμένα από τα chips της που χρησιμοποιούνται σε συσκευές με Android 4.4 KitKat (κυρίως), έχουν ένα software bug που τα κάνει ευάλλωτα σε επιθέσεις.
Σύμφωνα με την MediaTek το backdoor βρέθηκε εκεί για λόγους debugging και δοκιμών για τους Κινέζικους Telcos, και οι κατασκευαστές δεν το απενεργοποίησαν στην διαδικασία παραγωγής των συσκευών, όπως έπρεπε. Χωρίς να τους κατονομάσει ανέφερε πως τους έχει ενημερώσει για το ζήτημα και πως έχουν κινηθεί οι διαδικασίες αντιμετώπισης του.
Το bug δίνει την δυνατότητα αλλαγής των ro.properties μετά το boot και αν γίνει εκμετάλευση του από επιτιθέμενο, δίνει την δυνατότητα ενεργοποίησης του ADB over WiFi και απόκτησης root shell με συνέπεια την πλήρη πρόσβαση στο περιεχόμενο της συσκευής.
A malicious app could set the 'ro.secure' property to 0, ro.debuggable one to 1, ro.adb.secure prop to 0 (this would mean ADB didn't need authentication) and then enable the ADB over Wi-Fi property, and get a local root shell.
Πηγή : Gadgets NDTV
Εμφάνιση 1-15 από 21
-
29-01-16, 19:37 Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
29-01-16, 19:48 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #2
Και φυσικα οι ΜΤΚ cpus ειναι κυριως σε κινητα που οι κατασκευαστες τους δεν ενδιαφερονται καν για την πορεια των εκδοσεων του Android οπως τυγχανει και το δικο μου μαρκας Zopo με τον ΜΤΚ 6589 quad core 1.2ghz αλλα ερχοταν με android 4.2, αλλο αν εγω με δικαιωματα root + custom recovery TWRP εβαλα custom rom με android K.K 4.4.2.
Οποτε δεν μας λενε και ποιοι ειναι οι Cpu αυτοι και φανταζομαι οι τροποι αντιμετωπισης θα ειναι μονο με αλλαγες στο λειτουργικο δλδ αλλη εκδοση rom, ή καποιο update μεσω ΟΤΑ.
δηλαδη για την πλειοψηφια των συσκευων με ΜΤΚ θα παραμεινει το bug αυτο για ολη την ζωη των κινητων αυτων!
βεβαια δεν υπαρχει φανταζομαι και τροπος να το δουμε καπως αν ισχυει για το δικο μας.
Αλλα αυτο μεσω WIFI δεν το καταλαβα.....γιατι δεν μπορει να γινει πχ μεσω δικτυου κινητης? και φανταζομαι μεσω WIFI δλδ μονο μεσω router οχι απευθειας συνδεση με το κινητο λογικα αρα δλδ σε public δικτυα.
Δυστυχως τα adb commands δινουν απευθειας root ακομα και αμα η συσκευη δεν εχει παρει δικαιωματα υπερχρηστη, μαλιστα επειδη το εχω κανει κιολας σε ενα 7αρι ταμπλετ μπορεις αμα η συσκευη δεν εχει δικαιωματα υπερχρηστη να περασεις οτι χρειαζεται μεσω adb και φυσικα οπως λεει το αρθρο αν αυτο γινει απομακρυσμενα ο ιδιοκτητης δεν θα παρει χαμπαρι.
Ισως μονο με ενα καλο firewall να ελεγχει τα παντα και να του λεμε τι να κανει, αλλα ποιος ασχολειτε με τετοια σε κινητο-ταμπλετ και οτι αλλο ειναι.
Να σημειωσω οτι σε οσες συσκευες android εχω δοκιμασει adb shell (με συνδεση USB με linux pc αλλα και με windows) παντα βγαζει root, δεν ζηταει τιποτα παραπανω.
Ομως δουλευει μονο μεσω USB αρα τοπικα, γιαυτο και διαφορετικη χρηση απομακρυσμενης δλδ προσβασης αποτελει μεγαλο προβλημα και φυσικα bug.Τελευταία επεξεργασία από το μέλος Nikiforos : 29-01-16 στις 19:56.
-
29-01-16, 20:18 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #3
- Εγγραφή
- 18-03-2007
- Περιοχή
- Περιστέρι Αττικής
- Ηλικία
- 51
- Μηνύματα
- 4.692
- Downloads
- 0
- Uploads
- 0
- Άρθρα
- 12
- Τύπος
- VDSL2
- Ταχύτητα
- 219999/21999
- ISP
- Cosmote
- DSLAM
- ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
- Router
- Speedport Plus
- SNR / Attn
- 13(dB) / 5.5(dB)
- Path Level
- Interleaved
Πρόκειται για μια ακόμα θεωρία συνομωσίας, έχουν κι εδώ βάλει το χεράκι τους μυστικές υπηρεσίες !
Jazz is the teacher, Funk is the preacher !
-
30-01-16, 02:01 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #4
Την έχουν θάψει τελευταία την -πετυχημένη ήταν ως τώρα και- εξαιρετικά διαδεδομένη έκδοση kitKat.
"Είμαι άνθρωπος και έχω αξιοπρέπεια.
Δεν δέχομαι να με διαφεντεύει ένας ξένος γιατί τότε είμαι σκλάβος"
Sami Sharaf (former Egypt Minister)για τη διαχείρηση της διώρυγας του Σουέζ από τους Αγγλους
-
30-01-16, 04:56 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #5
Ότι και να λένε προς το παρόν KItKat δεν αλλάζω...
-
30-01-16, 09:12 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #6
καλημερα! και εγω και να ηθελα δεν μπορω! αμα κανεις προγραμματιστης βγαλει καμια lopipopa θα δουμε....
τωρα στα αλλα μηχανακια που εχω μην το συζητησω καλυτερα κολλημενα στο 4.1 και 4.2 χρονια τωρα....
-
30-01-16, 15:30 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #7
-
30-01-16, 16:39 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #8
-
30-01-16, 22:11 Re: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #9
ακόμα ένας λόγος να αποφευγουμε MTK SoC.
Antec P280 | beQuiet S9-700 | Arctic Liquid Freezer II 240 | MSI X470 Gaming Pro Max | R9 5900X | 3600CL16 32GB | RTX3070 | XPG8200Pro | ROG PG258Q
-
31-01-16, 02:45 Απάντηση: Re: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #10Ryzen PC:3600x@4.550Ghz, Gigabyte Aorus x570 mobo, MSI 6700xt, G.Skill Trident Z 3733 15-14-14-1T
Oneplus 9 Pro 8/128gb: Rooted, OOS Android 14
OnePlus WATCH 2: WEAR OS 4
Blackview Tab 11 Tablet 8/128gb: Android 11
Amazon Firestick: 4k max
-
31-01-16, 04:11 Απάντηση: Re: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #11
Πλεόν τα SoC της mediatek έχουν φτάσει στο επίπεδο της qualcomm. Παλιότερα όμως είχαν αρκετά προβλήματα. Ειδικά με το GPS. Η QC την πάτησε με τον 810, αλλιώς θα ήταν ακόμα ο κυρίαρχος στις high end συσκευές.
Και μια και αναφέρεις τους Exynos, ο 7420 είναι με διαφορά το καλύτερο SoC στον κόσμο. Λογικό να κοστίζει κάτι παραπάνω.
-
31-01-16, 11:30 Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #12
καλημερα! όντως είχαν οι ΜΤΚ πρόβλημα όχι μόνο με gps αλλά και με αλλά πράγματα! ευτυχώς ήμουν τυχερός δεν είχα κανένα πρόβλημα, αλλά με αυτά που διαβάζω στο myphone forum δεν θα ξαναπαιρνα κάτι με ΜΤΚ.....εγώ έχω κινητό με τον 6589 δλδ 4πυρηνο 1.2ghz, αυτός στα 1.5 είχε μεγάλο θέμα με gps και σε μερικές συσκευές ο 8πυρηνος στα 1.7ghz.
Παράθεση Posted from Android app
-
31-01-16, 13:07 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #13Ryzen PC:3600x@4.550Ghz, Gigabyte Aorus x570 mobo, MSI 6700xt, G.Skill Trident Z 3733 15-14-14-1T
Oneplus 9 Pro 8/128gb: Rooted, OOS Android 14
OnePlus WATCH 2: WEAR OS 4
Blackview Tab 11 Tablet 8/128gb: Android 11
Amazon Firestick: 4k max
-
31-01-16, 15:31 Απάντηση: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #14
Καλησπερα καλη Viper. Να υποθεσω οτι αναφερεσαι για το MEIZU που εχεις στην υπογραφη σου? Εγω απλα λεω τι γραφουν αλλοι σε συγκεκριμενο forum που γραφω χρονια. Ειπα αυτα που διαβαζω εκει, δεν ειπα κατι που εχω δοκιμασει εγω. Και για τον δικο μου τον 6589 αλλοι ειχαν προβλημα και εγω ποτε δεν ειχα. Επισης εχω ατομα στην δουλεια μου με κινητα της Zοpo με τον ΜΤΚ που εχει το Meizu και με τον 1.5ghz τον 4πυρηνο και εχουν τα ιδια προβληματα, εγιναν αλλαγες rom κτλ τα ιδια, τους ειπαν οτι ειναι θεμα cpu στην Ελληνικη εταιρια που πηγαν για επισκευη. Μπορει απλα και να ειναι και θεμα της εταιριας να εχουν κανει πατατιες οι κινεζοι στις ROMS τι να πω, εχει τυχει ομως και σε αλλες μαρκες, παντως ολοι τους ΜΤΚ κατηγορουν, γενικα εχουν προβληματα αλλα δεν σημαινει οτι γινονται σε ΟΛΑ τα μοντελα τους και σε ΟΛΕΣ τις android συσκευες που τους εχουν! οπως και εσυ δεν εχεις προβλημα και εγω δεν εχω στον δικο μου, αλλοι ομως με αυτα τα μοντελα cpu MTK που εχουμε εμεις εχουν!!!
Μπες εκει και διαβασε να μαθεις και εσυ τι λενε....κινητα καινουρια και ειναι αχρηστο το GPS και οχι μονο λογω των ΜΤΚ που εχουν. Δεν τα λεω εγω οι χρηστες τους τα λενε!!! που να δεις τι τραβανε και ακρη δεν βγαζουν ποτε!!!!
οποιος εχει αμφιβολιες στο myphone forum στις κινεζικες συσκευες γινεται της μουρλης. Τωρα μετα και απο αυτο εδω το bug καμια πλεον εμπιστοσυνη σε ΜΤΚ, ουτε και θα ξαναπαρω κατι με ΜΤΚ οπως ειπα και πριν....μακρια και αγαπημενοι που λενε! Το μονο που μου αρεσε ειναι οτι μπορεις σε ΜΤΚ να κανεις ενοποιηση εσωτερικου χωρου ενω σε αλλα δεν υπαρχει κατι πχ σε Rockchip και Marvell (δεν θυμαμαι ακριβως τυπους επεξεργαστων) που εχω ψαξει.
Δεν λεω ομως οτι τα κινητα που τους φορανε δεν ειναι παρα παρα πολυ καλα οπως πχ και το Meizu και Lenovο (μερικα μοντελα εχουν ΜΤΚ) και πολλες αλλες μαρκες ακομα. Παντως τους εχει φοβηθει το ματι μου με αυτα που διαβαζω και μου λενε. Γιατι μετα εμενα ρωτανε τι να κανουν...τωρα αυτο το bug δεν λενε και ποιους αφορα ακριβως και εχω και K.K 4.4.2 αλλα ειναι custom rom, αραγε εχω το bug?Τελευταία επεξεργασία από το μέλος Nikiforos : 31-01-16 στις 16:03.
-
31-01-16, 16:34 Απάντηση: Re: Software bug σε chips της MediaTek επηρεάζει την ασφάλεια συσκευών με Android KitKat #15
Παρόμοια Θέματα
-
Η Google μπορεί να αποκτήσει απομακρυσμένη πρόσβαση στο 74% των συσκευών με Android αν της ζητηθεί από τις αρχές
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 05-12-15, 22:10 -
Νέα επίθεση τύπου Stagefright με χρήση audio file απειλεί την πλειοψηφία των συσκευών με Android
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 7Τελευταίο Μήνυμα: 02-10-15, 17:26 -
Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως πρόσφατα
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 50Τελευταίο Μήνυμα: 22-08-15, 22:24 -
Αγορά του τμήματος οικιακών συνδεδεμένων συσκευών της Cisco από την Technicolor
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 6Τελευταίο Μήνυμα: 24-07-15, 13:40 -
Η Google σιωπηρά αποσύρει την απαίτηση για κρυπτογράφηση όλων των συσκευών με Android Lollipop
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 07-03-15, 05:25
Bookmarks