데이터가 안전하지 않다고, 오늘날의 기술이 글로벌 보안에 심각하게 도전하고 있다는 것을 몇 번이나 들었습니까? 불행히도, 부분적으로 우리는 특히 안드로이드 스마트 폰 세계에서 시스템 결함이 발견되고, 독점적 인 인터페이스로 너무 다양 화되지만, 무엇보다도 프로세서의 선택으로 인해 시스템 결함이 발견되는 의제에 가깝기 때문에 이러한 소문에 대한 이유를 제시해야합니다.
불행히도, 오늘 말씀 드린 것처럼, 부정적인 주인공은 모바일 장치 용 대만 프로세서 제조업체 인 MediaTek입니다. 이러한 SoC가 장착 된 장치에서 제공하는 성능이 좋지 않기 때문에 모바일 사용자에게는 좋지 않은 것으로 간주됩니다. 그러나 오늘날이 이야기는 다른 MediaTek 칩 내에서 발견 된 취약점으로 다른 장치와 관련되어 있으며 여전히 많은 장치를 포함하고있는 잠재적 인 위험에 관한 이야기입니다.
실제로 2019 년 XNUMX 월 초에 결함을 발견하고이를 해결하기위한 패치를 발표했기 때문에 MediaTek의 책임이 제한되어 있음을 명시해야하지만 모든 스마트 폰 제조업체가 장치에 구현하고 구현 한 것은 아닙니다. 실제로 XDA의 구성원은 악의와 관련이없는 목적, 실제로는 긍정적 인 목적으로 악용을 발견하여 사용했지만 보안상의 결함으로 인한 부정적인 잠재력을 손상 시키지는 않습니다.
특히, XDA의 멤버는 익스플로잇을 사용하여 아마존의 Tablet Fire에서 루트 권한을 획득했습니다. 기본적으로 잠금 해제가 불가능한 부트 로더를 가정하기 때문에 기분이 어려우며, 특히 아마존이 외부에서 서비스를 실행할 수 없도록 구현했습니다. 생태계. MediaTek 칩의 취약성을 악용함으로써 모더는 부트 로더의 잠금 해제를 우회하여 루트 권한을 얻었습니다.
SoC MediaTek의 위험한 발견 취약점 : Xiaomi가 위험에 처해 있는지 확인
이 취약점은 다음 MediaTek 칩셋에 존재합니다.MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183,. 관련된 장치 중에서 우리는 그것을 발견합니다 샤오 미 Redmi 6, Redmi 6A 뿐만 아니라 레드 미 노트 4 몇 가지 예를 들자면
이 취약점이 왜 그렇게 위험한지 궁금해 할 것입니다. 그 대답은 부트 로더가 운영 체제의 부팅 이미지에서 서명을 확인하여 공식 소프트웨어, 즉 보안 표준이 보장되는 경우에만 부팅 할 수 있다는 것입니다. 그러나 루트 권한을 획득하여 부트 로더의 잠금을 해제하면 모딩 영역에 이점이 있지만 개인 정보에 대한 액세스와 같은 잠재적 위험에 노출됩니다.
그러나이 경우 위험은 사용자 모르게 악성 코드 라인을 실행하는 외부 앱을 통해 부트 로더를 잠금 해제하지 않고 원격으로 수행 할 수있는 루트 권한을 얻을 수 있다는 사실로 정확하게 표현됩니다. . 어쨌든 MediaTek 자체는 Linux 커널 버전 3.18, 4.4, 4.9 및 4.14에 존재하는 취약점에 대한 메모를 Android 버전 Nougat, Oreo 및 Pie와 공유했습니다.
그러나 장치가이 취약점의 영향을 받는지 확인하는 방법은 무엇입니까? XDA 포럼에서 공개 된 스크립트를 통해 계속해서 확인할 수 있습니다. 간략히:에 액세스 할 수있는 경우 껍질 di 뿌리 즉, 장치에서 MediaTek-su 취약점을 악용 할 수 있습니다. 그렇다면 장치 제조업체에서 업데이트를 받거나 2020 년 XNUMX 월에 보안 패치를 업데이트하기를 바랍니다.
