كرر جوجل اليوم على أهمية الحفاظ تسمح الروبوت الذكي على آخر تحديثات الأمان، يجب أن تكون المعدات المستخدم استنادا ميديا تيك رقاقة حل الحذر. في مارس 2020 نشرة الأمن، والتي تشير إلى وجود ثغرة أمنية CVE-2020-0069 لمدة عام. وقال XDA مطورين في تقرير هذا الأسبوع، كتب في وقت مبكر من أبريل 2019، وكانوا بالفعل على بينة من الأمر.
التطبيق الاعتداء جزء الضعف ميديا تيك-SU اللعب مخزن (FIG من: تريند مايكرو)
تشبه إلى Google الكشف عن ثغرة أمنية في CVE-2020-0069، سيعرف XDA مطورين المنتدى باسم ميديا تيك-SU، تشير لاحقة أن البرامج الخبيثة يمكن استخدام هذه للوصول إلى الخارق.
الثغرات الأمنية استخدام ميديا تيك-SU، البرامج الخبيثة دون الحصول أولا على وصول الجذر إلى الجهاز (تجهيز برنامج التمهيد محمل)، يمكنك الحصول على حقوق الأداء الوظيفي الكامل تقريبا، الوحشي وحتى تحرير وتعديل المحتوى.
مؤلفي البرمجيات الخبيثة، وهي بمثابة خطوة لفتح لوحة الباب الخلفي على الهاتف الروبوت، بحيث يمكن للمستخدم يفعلوا ما يريدون.
من اللامركزية للوصول إلى هذه اللحظة، وقال انه سوف تكون قادرة على التعدي على أي بيانات، ومدخلات والمحتوى المنتهية ولايته واردة. يمكن للتطبيق حتى تنفيذ تعليمات برمجية ضارة في الخلفية، في علم المستخدم لإرسال الأوامر إلى الجهاز.
ميديا تيك سرعان ما اكتشفت الضعف وأصدرت الإصلاح، ولكن للأسف ومصنعي المعدات والمستخدمين لا يملكون الكثير من الطاقة لدفع مكان وجود التحديث الأمني. بعد سنة من الزمن، لا تزال هناك تتعرض العديد من المستخدمين للخطر.
والخبر السار هو، ميديا تيك وصلت جوجل الآن عن كثب، بهدف إعادة دمجها في تحديثات الأمان القياسية الروبوت مارس. بعد دفع OTA بائع التحديث، الرجاء تثبيت أيضا بذلها للقضاء على هذا الخطر السلامة.