Una vulnerabilità nei chip MediaTek sta mettendo a rischio la stabilità di molti dispositivi. Tuttavia, il noto produttore taiwanese di processori per dispositivi mobili ha già individuato questa problematica da molto tempo, tanto da rilasciare una patch già a maggio 2019 per risolvere la vulnerabilità. Il guaio è che alcuni produttori di smartphone non hanno diffuso questo aggiornamento sui propri dispositivi: una superficialità che ha reso vulnerabili moltissimi modelli di chip.
A scoprire il tutto è stato un membro del celebre forum di sviluppatori XDA, che aveva come obiettivo “positivo” quello di acquisire i permessi di root sul Fire Tablet di Amazon. L’esperto è riuscito nell’intento sfruttando proprio la vulnerabilità del chip MediaTek, evitando così lo sblocco del bootloader. A quel punto, il membro del forum XDA ha individuato tutti i modelli di chip in cui era presente questa pericolosa vulnerabilità, fornendo successivamente la lista completa.
Si tratta dei SoC con codici di modello MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 e MT6595. La vulnerabilità consente quindi di acquisire i permessi di root senza sbloccare il bootloader, aprendo così le porte a grossi rischi. Al momento, sembra che la criticità non riguardi Android 10. Visitando questa pagina del forum XDA ed eseguendo lo script al suo interno sul vostro smartphone, potete verificare se è vulnerabile. Se riuscite ad avere l’acceseso alla shell di root lo è ed avrete bisogno delle patch Android di Marzo 2020 per eliminare la falla.
