Luka bezpieczeństwa w telefonach z Androidem. Winne procesory MediaTeka

Badacze z firmy Check Point odkryli cztery luki bezpieczeństwa w oprogramowaniu procesorów MediaTek, które mogą doprowadzić do złamania zabezpieczeń w smartfonach z procesorami tej firmy. Wedle szacunków można je znaleźć w aż 37 proc. smartfonów oraz urządzeń z kategorii Internetu Rzeczy.

W przypadku przynajmniej części z tych procesorów pojawiły się aż cztery luki bezpieczeństwa, które można w teorii wykorzystać do przeprowadzenia ataku na urządzenie użytkownika. Trzy z nich zaszyły się w firmwarze procesora, a czwarta w warstwie abstrakcji sprzętowej wykorzystywanej przez system operacyjny.

W celu przeprowadzenia hipotetycznego ataku można wykorzystać błędną konfigurację, która wynika z pozostawienia w kodzie konfiguracji wykorzystywanej do debuggowania. Dobra wiadomość jest taka, że MediaTek naprawił już tę lukę, która pozwalała nadpisać dane w pamięci procesora złośliwym kodem za pomocą tzw. przepełnienia sterty.

Check Point, który wykorzystał inżynierię wsteczną do odkrycia błędów, podzielił się z producentem procesorów informacją o bugach, które oznaczono CVE-2021-0661, CVE-2021-0662, CVE-2021-0663 and CVE-2021-0673. MediaTek przygotował łatkę jeszcze zanim podatność została upubliczniona. Teraz wszystko w rękach… producentów sprzętu.

Producenci sprzętów z Androidem często nie podchodzą zbyt poważnie do kwestii aktualizacji sprzedawanych przez siebie urządzeń. W przypadku tych drogich i topowych modeli można liczyć na 2 albo 3 lata wsparcia serwisowego, ale zetafony, w których bardzo często montowane są właśnie procesory MediaTeka, często otrzymują łatki z opóźnieniem (albo wcale).

11:22

Rosyjski samolot nad Bałtykiem. Polska reaguje błyskawicznie

Aktualizacja: 2025-10-29T11:22:46+01:00

10:35

NASA przebiła barierę dźwięku. Bez huku, ale z rozmachem

Aktualizacja: 2025-10-29T10:35:00+01:00

9:57

Nie chcą szybkiego internetu, bo kłuje w oczy. "Cofamy się o wiek"

Aktualizacja: 2025-10-29T09:57:58+01:00

9:17

Ślady życia poza Drogą Mleczną. Aż włos się jeży

Aktualizacja: 2025-10-29T09:17:29+01:00

8:34

OpenAI porzuca aureolę. Teraz gra w to samo co Google i spółka

Aktualizacja: 2025-10-29T08:34:54+01:00

6:47

ChatGPT bawi się w psychologa. "Potrafi wykrywać i reagować"

Aktualizacja: 2025-10-29T06:47:00+01:00

6:45

Windows naprawi ci komputer. Niebieski ekran przestaje straszyć

Aktualizacja: 2025-10-29T06:45:00+01:00

6:39

Najlepszy Xiaomi bez świetnego dodatku. I tak będziesz go chciał

Aktualizacja: 2025-10-29T06:39:00+01:00

5:57

Nietypowa instalacja na dachu kościoła. "Ksiądz pogodził zwaśnione Polski"

Aktualizacja: 2025-10-29T05:57:00+01:00

5:48

Stworzyli system bez ikon. "Możesz wyrazić swoje intencje"

Aktualizacja: 2025-10-29T05:48:00+01:00

18:43

Apple wyrzuci przyciski z iPhone'a. Już nie mogę się doczekać

Aktualizacja: 2025-10-28T18:43:45+01:00

17:44

Nowy Battlefield za darmo. Odpalaj konsolę

Aktualizacja: 2025-10-28T17:44:30+01:00

17:07

Odstawiam iPhone'a. Oppo Find X9 Pro jest znacznie lepszy do zdjęć

Aktualizacja: 2025-10-28T17:07:28+01:00

17:04

7500 mAh w smartfonie. OPPO Find X9 idzie po iPhone'a i Xiaomi

Aktualizacja: 2025-10-28T17:04:27+01:00

17:02

Wyrzuć iPhone'a. Oppo Find X9 uderza z liścia

Aktualizacja: 2025-10-28T17:02:31+01:00

16:03

WhatsApp ze świetną nowością. Klik i telefon odżywa

Aktualizacja: 2025-10-28T16:03:48+01:00

15:16

Kometa 3I/ATLAS wprawia astronomów w osłupienie. To nie powinno tam istnieć

Aktualizacja: 2025-10-28T15:16:26+01:00

14:15

Jak odzyskać wiadomości z WhatsAppa, także te usunięte i stare?

Aktualizacja: 2025-10-28T14:15:58+01:00

13:42

Samsung Pay już w Polsce. Telefony i zegarki Galaxy z nową metodą płatności

Aktualizacja: 2025-10-28T13:42:58+01:00

13:13

Znowu oszukują na Rafała Brzoskę. Mam nadzieję, że zrobi Facebookowi piekło

Aktualizacja: 2025-10-28T13:13:25+01:00

12:54

Takiego Samsunga jeszcze nie widziałeś. Ale musisz wziąć kredyt

Aktualizacja: 2025-10-28T12:54:30+01:00

12:09

Spadła ci na dom rakieta wojskowa? 200 tys. zł się należy 

Aktualizacja: 2025-10-28T12:09:48+01:00

12:05

Jak zainstalować WhatsApp na telefonie i komputerze? Instrukcja krok po kroku

Aktualizacja: 2025-10-28T12:05:03+01:00

11:57

Kasa samoobsługowa jak sąd. Już nie oszukasz, ale i unikniesz bycia oszukanym

Aktualizacja: 2025-10-28T11:57:21+01:00

10:35

Szef OpenAI żąda mocy 20 elektrowni Bełchatów. Szaleństwo

Aktualizacja: 2025-10-28T10:35:13+01:00

9:49

Nowy Xbox ma działać jak komputer. Microsoft zjada własny ogon

Aktualizacja: 2025-10-28T09:49:06+01:00

9:20

Plecaki ewakuacyjne zalały sklepy. Generał: "To głupota"

Aktualizacja: 2025-10-28T09:20:52+01:00

8:44

Elon Musk zrobił własną Wikipedię. Kradnie i kłamie

Aktualizacja: 2025-10-28T08:44:58+01:00

7:19

Telefony dla graczy tańsze o pół tysiąca. W promocji są też świetne pady

Aktualizacja: 2025-10-28T07:19:56+01:00

6:18

Apacze, F-35 i tarcza na drony. Holandia i Polska zacieśniają sojusz

Aktualizacja: 2025-10-28T06:18:51+01:00

6:18

Polski algorytm czyta chromosomy. To naukowy majstersztyk

Aktualizacja: 2025-10-28T06:18:02+01:00

6:17

Europa szykuje się na kosmiczny kataklizm. Zegar już tyka

Aktualizacja: 2025-10-28T06:17:22+01:00

6:16

Bateria, która zaskoczy kierowców. Skończy się hejt na elektryki

Aktualizacja: 2025-10-28T06:16:39+01:00

6:11

iPad Pro z M5 w praktyce. Jedno widać od razu: jest moc

Aktualizacja: 2025-10-28T06:11:00+01:00

21:55

iPhone zrobi kopię zapasową, jakiej nie miałeś. Apple wreszcie luzuje

Aktualizacja: 2025-10-27T21:55:57+01:00

21:01

Apple odkrył, że 8 GB RAM to za mało. Ale i tak każe ci czekać

Aktualizacja: 2025-10-27T21:01:57+01:00

20:37

Microsoft uspokaja. Twój Windows 11 nie jest zepsuty

Aktualizacja: 2025-10-27T20:37:05+01:00

20:08

OnePlus 15 absolutnie mnie oczarował. Biorę zamiast iPhone'a

Aktualizacja: 2025-10-27T20:08:13+01:00

19:41

Młodzi nie jeżdżą pociągami. Powód totalnie mnie rozbroił

Aktualizacja: 2025-10-27T19:41:07+01:00

19:19

Samsung z ogromnymi zmianami. Nie poznasz swojego telefonu

Aktualizacja: 2025-10-27T19:19:22+01:00