MediaTek-SU corta o telefone de um aplicativo simples
Destacando a extrema importância de manter-se atualizado com as atualizações de segurança do telefone, o MediaTek-SU foi observado hoje pelo Google. No Boletim de segurança do Android de março de 2020, a vulnerabilidade de segurança CVE-2020-0069 foi detalhada pelo Google. Esta não é uma nova exploração – na verdade, ela está em estado selvagem há quase um ano.
De acordo com um relatório da XDA Developers nesta semana, a vulnerabilidade de segurança apareceu nos fóruns de desenvolvedores em abril de 2019. Essa é a mesma vulnerabilidade que aparece no Google como CVE-2020-0069, apenas nos fóruns do XDA, que foi apelidada de MediaTek-SU . O nome refere-se ao acesso da exploração – superusuário.
No MediaTek-SU, um código executado no telefone pode fornecer ao usuário acesso root sem precisar lidar com um gerenciador de inicialização. Geralmente, o gerenciador de inicialização é como a primeira porta trancada no código de um telefone. Depois de desbloquear o gerenciador de inicialização, é possível abrir a segunda porta – isso é chamado de obter acesso root. Depois de obter acesso root, você basicamente pode editar e alterar o que quiser.
Obter acesso root em um telefone Android é como puxar o painel traseiro do C-3PO – você pode fazer o dispositivo como quiser. No caso de um agente mal-intencionado, essa exploração pode dar a eles acesso a quaisquer dados, entradas, qualquer coisa que entra ou sai do telefone a partir do ponto em que eles obtiveram acesso.
A parte mais chocante dessa exploração é o fato de não precisar de um ser humano para executar código malicioso. Um aplicativo pode enviar esse comando para o dispositivo sem que o usuário saiba que isso aconteceu – nos bastidores.
A MediaTek, por sua vez, descobriu a exploração relativamente rápido e emitiu uma correção. Essa correção de software corrigiu a falha de segurança – tudo deveria ter acabado rapidamente. Mas nem todos os fabricantes de dispositivos com processadores MediaTek gastaram tempo para atualizar os telefones Android que fabricaram. Alguns dispositivos permaneceram abertos a essa exploração agora por mais de um ano!
Parece que agora a MediaTek trabalhou com o Google para corrigir a atualização de segurança padrão do Android de março, dando uma chance muito maior de atingir (e consertar) todos os dispositivos Android ativos que possuem processadores MediaTek que, de outra forma, seriam vulneráveis.
Se você possui um dispositivo que pode ter um processador MediaTek, certamente deve verificar sua atualização de segurança em março o mais rápido possível. Vá para Configurações – Atualizações do sistema ou Configurações – Sobre o telefone – Atualizações ou um caminho semelhante a esse, qualquer que seja o seu telefone. Mesmo que você não tenha certeza de que tipo de processador está no seu dispositivo Android no momento, não há mal nenhum em verificar se você obtém o pacote de atualização de segurança do Google o mais rápido possível.
