Luka bezpieczeństwa w telefonach z Androidem. Winne procesory MediaTeka

Badacze z firmy Check Point odkryli cztery luki bezpieczeństwa w oprogramowaniu procesorów MediaTek, które mogą doprowadzić do złamania zabezpieczeń w smartfonach z procesorami tej firmy. Wedle szacunków można je znaleźć w aż 37 proc. smartfonów oraz urządzeń z kategorii Internetu Rzeczy.

W przypadku przynajmniej części z tych procesorów pojawiły się aż cztery luki bezpieczeństwa, które można w teorii wykorzystać do przeprowadzenia ataku na urządzenie użytkownika. Trzy z nich zaszyły się w firmwarze procesora, a czwarta w warstwie abstrakcji sprzętowej wykorzystywanej przez system operacyjny.

W celu przeprowadzenia hipotetycznego ataku można wykorzystać błędną konfigurację, która wynika z pozostawienia w kodzie konfiguracji wykorzystywanej do debuggowania. Dobra wiadomość jest taka, że MediaTek naprawił już tę lukę, która pozwalała nadpisać dane w pamięci procesora złośliwym kodem za pomocą tzw. przepełnienia sterty.

Check Point, który wykorzystał inżynierię wsteczną do odkrycia błędów, podzielił się z producentem procesorów informacją o bugach, które oznaczono CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 and CVE-2021-0673. MediaTek przygotował łatkę jeszcze zanim podatność została upubliczniona. Teraz wszystko w rękach… producentów sprzętu.

Producenci sprzętów z Androidem często nie podchodzą zbyt poważnie do kwestii aktualizacji sprzedawanych przez siebie urządzeń. W przypadku tych drogich i topowych modeli można liczyć na 2 albo 3 lata wsparcia serwisowego, ale zetafony, w których bardzo często montowane są właśnie procesory MediaTeka, często otrzymują łatki z opóźnieniem (albo wcale).

9:00

Ranking najlepszych odkurzaczy pionowych z funkcją mycia - TOP 10 [ranking 2026]

Aktualizacja: 2025-11-08T09:00:00+01:00

7:50

Stworzyliśmy świecące nanocząstki. Zobaczą to, czego nie widać

Aktualizacja: 2025-11-08T07:50:00+01:00

7:40

Wiatraki na morzu nie wytrzymują. Mamy potężny problem

Aktualizacja: 2025-11-08T07:40:00+01:00

7:30

Matematycznie rozkminili jak powstają stalagmity. Mają wzór

Aktualizacja: 2025-11-08T07:30:00+01:00

7:20

Nowa era w diagnostyce oczu. Przełomowy wynalazek naszych inżynierów

Aktualizacja: 2025-11-08T07:20:00+01:00

7:10

Jeden wiatrak może zabić 11 istnień. Chcą to wreszcie zmienić

Aktualizacja: 2025-11-08T07:10:00+01:00

7:00

iPhone 17 Pro Max po miesiącu - recenzja. Duży może dłużej, dużo dłużej

Aktualizacja: 2025-11-08T07:00:00+01:00

20:31

Proszę pana, ja to mam dyplom w telefonie. Dzięki Sejmowi

Aktualizacja: 2025-11-07T20:31:23+01:00

20:25

Składany iPhone bez Face ID. Apple wyciąga stary patent

Aktualizacja: 2025-11-07T20:25:53+01:00

19:07

Nasze Tatry w najlepszej grze transportowej na świecie. Duma

Aktualizacja: 2025-11-07T19:07:04+01:00

18:54

Zorza polarna nad Polską. Będzie szansa na niesamowity widok

Aktualizacja: 2025-11-07T18:54:38+01:00

18:42

Meta AI z Vibes już w Polsce. Łatwe filmiki AI zepsują nam sieć

Aktualizacja: 2025-11-07T18:42:24+01:00

18:04

Vivo X300 podbija polski rynek - fotograficzne sztandarowce z optyką Zeissa

Aktualizacja: 2025-11-07T18:04:19+01:00

17:52

Mam Realme GT 8 Pro i ruszam cykać fotki. Wyszło coś pięknego

Aktualizacja: 2025-11-07T17:52:41+01:00

16:53

3I/Atlas to próba generalna ludzkości. "Musimy wysłać statek"

Aktualizacja: 2025-11-07T16:53:10+01:00

16:33

Otwierają wszystkie paczki Shein na lotnisku. Służby robią haul

Aktualizacja: 2025-11-07T16:33:14+01:00

16:23

iPhone 17 Pro jeszcze nie był tak tani. Promocja podbija sieć

Aktualizacja: 2025-11-07T16:23:59+01:00

15:42

Najciekawsza przeglądarka wita się z Androidem. Wywalam Chrome

Aktualizacja: 2025-11-07T15:42:27+01:00

15:31

Lotnisko prosi pilotów o przerwę. "Samolot co 4 minuty nad głową"

Aktualizacja: 2025-11-07T15:31:43+01:00

15:17

Kometa 3I/Atlas wydłuża listę zagadek. Powodem nowe zdjęcie

Aktualizacja: 2025-11-07T15:17:17+01:00

15:00

mObywatel z przełomową nowością. Na razie dla wybranych

Aktualizacja: 2025-11-07T15:00:23+01:00

13:52

Kupujesz telefon Samsunga i dostajesz kasę. Nawet 2000 zł

Aktualizacja: 2025-11-07T13:52:24+01:00

13:10

To była najdłuższa linia tramwajowa w Polsce. Chcą ją odbudować

Aktualizacja: 2025-11-07T13:10:19+01:00

12:39

Boty, które służą ludziom i nie zabierają im pracy. Microsoft tworzy piękną utopię

Aktualizacja: 2025-11-07T12:39:38+01:00

11:59

Ikea ulepszy ci dom. I nie puści cię z torbami

Aktualizacja: 2025-11-07T11:59:13+01:00

11:37

Światłowód na rok za darmo. Liczymy, co się najbardziej opłaca

Aktualizacja: 2025-11-07T11:37:29+01:00

11:09

Rafał Brzoska nie odpuści Facebookowi. "Ktoś musi to wygrać"

Aktualizacja: 2025-11-07T11:09:36+01:00

9:47

iPad Pro (2025) z Apple M5 - recenzja. Zawstydza laptopy

Aktualizacja: 2025-11-07T09:47:08+01:00

9:14

PKP Intercity klei pociągi. Wyjadą gąsienice, żebyście nie zostali na peronie

Aktualizacja: 2025-11-07T09:14:13+01:00

9:00

Szef OpenAI mówi, że musi zastąpić go bot. "Inaczej będzie mi wstyd"

Aktualizacja: 2025-11-07T09:00:56+01:00

8:38

Coraz więcej szkła w Windowsie. Powrót do przeszłości

Aktualizacja: 2025-11-07T08:38:13+01:00

7:45

Szef czeskiego przewoźnika kolejowego przeholował. Do akcji wkracza ABW

Aktualizacja: 2025-11-07T07:45:22+01:00

7:15

GTA VI z potężnym opóźnieniem. Żałosne

Aktualizacja: 2025-11-07T07:15:58+01:00

6:12

Czytanie w myślach stało się faktem. Przerażające

Aktualizacja: 2025-11-07T06:12:00+01:00

6:11

Ciemna materia zdradziła, jak działa. Wreszcie mamy konkretne dane

Aktualizacja: 2025-11-07T06:11:00+01:00

6:09

Stworzyli Google Maps Imperium Rzymskiego. Piorunujące wrażenie

Aktualizacja: 2025-11-07T06:09:00+01:00

6:08

ONZ: planeta zbliża się do punktu krytycznego. "Mamy dekadę"

Aktualizacja: 2025-11-07T06:08:00+01:00

6:06

Księżycowe skały na Ziemi. Potwierdzają wielką teorię

Aktualizacja: 2025-11-07T06:06:00+01:00

21:45

ARC Raiders to test na ludzką naturę. Zachwyca mnie wpływ na graczy

Aktualizacja: 2025-11-06T21:45:46+01:00

21:09

Plus odpalił hit. Absurdalnie dużo internetu

Aktualizacja: 2025-11-06T21:09:19+01:00