Olhar Digital

falha arrow-options
Unsplash/Gilles Lambert
Falha afeta milhões de celulares


Na edição de março de 2020 do Boletim de Segurança do Android, o Google alerta sobre uma vulnerabilidade que afeta milhões de dispositivos Android com processadores da MediaTek . Batizada de CVE-2020-0069, a falha permite que qualquer usuário em um aparelho afetado consiga permissão de root e acesso total ao sistema simplesmente executando um script amplamente disponível.

O script, conhecido como Mediatek-su, foi criado em fevereiro de 2019 por um desenvolvedor do fórum XDA-Developers, como parte dos esforços para “rootear” os tablets Amazon Kindle Fire . Entretanto, devido à sua eficácia e facilidade de uso, começou a ser usado em campanhas de malware para infectar os celulares de vítimas.

Leia também: Deu tela azul: usuários relatam bug em nova atualização do Windows 10

Os seguintes chipsets da MediaTek são afetados: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755 (Helip P18), MT6757 (Helio P20), MT6758 (Helio P30), MT6761 (Helio A22), MT6762 (Helio P22), MT6763 (Helio P23), MT6765 (Helio P35), MT6771 (Helio P60), MT6779 (Helio P90), MT6795, MT6797 (Helio X23), MT6799 (Helio X30), MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, and MT6595.

A MediaTek lançou uma correção para a vulnerabilidade em maio de 2019, três meses após ela se tornar pública. Entretanto, muitos fabricantes não atualizaram seus aparelhos, deixando os usuários vulneráveis.

É esperado que com sua inclusão no Boletim de Segurança do Android mais fabricantes apliquem a correção ao sistema de seus aparelhos, já que os acordos de licenciamento firmados entre eles e o Google para programas como o Android GO e Android One , entre outros, exigem o cumprimento de certos requisitos de segurança .

    Veja Também

      Mostrar mais