¿Cuántas veces has escuchado que tus datos no son seguros, que hoy la tecnología está desafiando seriamente la seguridad global? Desafortunadamente, en parte debemos dar razones a estos rumores, ya que está casi en la agenda que se descubren fallas del sistema, especialmente en el mundo de los teléfonos inteligentes Android, muy a menudo diversificados por interfaces propietarias, pero sobre todo por la elección de procesadores.
Desafortunadamente, como le diremos hoy, el protagonista negativo es MediaTek, el conocido fabricante taiwanés de procesadores para dispositivos móviles, a menudo considerado mal por los usuarios móviles debido al bajo rendimiento que ofrece en dispositivos equipados con tales SoCs. Pero hoy la historia se refiere a otra, que es una vulnerabilidad descubierta dentro de algunos chips MediaTek, potencialmente peligrosa que ha involucrado y aún involucra muchos dispositivos.
De hecho, se debe especificar que la responsabilidad de MediaTek es limitada, ya que en mayo de 2019 se había dado cuenta de la falla y había lanzado un parche para resolverlo, pero no todos los fabricantes de teléfonos inteligentes lo implementaron e implementaron en sus dispositivos. El hecho es que un miembro de XDA descubrió el exploit y lo usó, afortunadamente para fines no relacionados con la mala fe, de hecho para fines positivos, pero esto no resta valor al potencial negativo que trae la falla de seguridad.
En particular, el miembro de XDA usó el exploit para adquirir permisos de root de Tablet Fire de Amazon, difícil de modificar porque básicamente asume un gestor de arranque no desbloqueable, especialmente implementado por Amazon para no permitir la ejecución de servicios fuera de su ecosistema. Al aprovechar la vulnerabilidad del chip MediaTek, el modder logró obtener permisos de root evitando el desbloqueo del gestor de arranque.
Descubrimiento peligroso de vulnerabilidades de SoC MediaTek: averigüe si su OPPO / Realme está en riesgo
Esta vulnerabilidad está presente en los siguientes conjuntos de chips MediaTek:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT. Entre los dispositivos involucrados encontramos el Realme 1, pero también OPPO A5, la serie OPPO F5 / A73 (solo Android 8.x), la serie OPPO F7 (solo Android 8.x) y la serie OPPO F9 (solo Android 8.x), por nombrar algunos.
Te preguntarás por qué esta vulnerabilidad es tan peligrosa, y la respuesta es que el gestor de arranque hace posible verificar la firma en la imagen de arranque del sistema operativo, lo que hace posible arrancar solo desde el software oficial, es decir, donde se garantiza un estándar de seguridad, pero si desbloqueamos el gestor de arranque mediante la adquisición de permisos de root, ciertamente obtenemos beneficios en el frente de modificación pero también nos exponemos a riesgos potenciales, como el acceso a información personal.
Pero en este caso el peligro está representado precisamente por el hecho de que podemos adquirir permisos de root sin desbloquear el bootloader, con la posibilidad de hacerlo de forma remota, a través de una app externa que ejecuta las líneas de código malicioso sin el conocimiento del usuario. . En cualquier caso, la propia MediaTek ha compartido las notas sobre la vulnerabilidad que está presente en las versiones del kernel de Linux 3.18, 4.4, 4.9 y 4.14 con las versiones de Android Nougat, Oreo y Pie.
Pero, ¿cómo verificar si su dispositivo se ve afectado por esta vulnerabilidad? Puede continuar una comprobación a través de un script publicado en el foro XDA y accesible quiénes: si tienes acceso a shell di raíz significa que la vulnerabilidad MediaTek-su puede ser explotada en su dispositivo. Si es así, solo tiene que esperar que el fabricante de su dispositivo reciba una actualización o que los parches de seguridad se actualicen en marzo de 2020.
