Problema sério com processadores da MediaTek é resolvido finalmente com o patch de março de 2020, mas curiosamente a resolução estava disponível há meses, mas fabricante não estavam utilizando.
Algo que ninguém pensou acabou de acontecer, a muitos processadores da MediaTek tinha uma falha grave, mesmo com a fabricante liberando a solução, muitas fabricantes não utilizaram a correção, então a empresa deve que utilizar o Google para corrigir.
Esse fato mostra uma coisa, que as fabricantes de processadores nem sempre conseguem fazer as fabricantes de telefones corrigirem seus problemas e que o Google pode se utilizar do patch mensal para trazer essas correções de forma obrigatória para todos.
Patch de março de 2020 traz correção importante para processadores MediaTek
A falha nos processadores da MediaTek é conhecida como MediaTek-su, permite que usuários e até aplicativos possam ter acesso root sem precisar desbloquear o bootloader, algo extremamente perigoso para os consumidores.
Inicialmente MediaTek-su foi descoberta por desenvolvedores que queriam ter root nos aparelhos com processador MediaTek, assim permitindo que usuários possam ter acesso completo ao sistema e que permita que aplicativos possam fazer modificações de todos os tipos no Android.
Mas depois de alguns meses foi descoberto que essa falha nos processadores MediaTek poderia ser utilizada para mais do que apenas para liberar o root para os usuários.
Foi descoberto que essa falha permite que os aplicativos também tenham acesso ao root, o que é algo mais do que extremamente perigoso.
Nesse último caso, os aplicativos mal-intencionados podem conseguir root sem autorização do usuário, podem fazer a instalação de outros aplicativos, modificações no sistema, acessar dados dos usuários e muito mais.
Essa vulnerabilidade afeta diversos processadores, praticamente todos os MediaTek de 64bits, a falha está disponível no Android 7, 8 e 9, no kernel 3.18, 4.4, 4.9 e 4.14, mas ela não existe no Android 10 ou mais recente.
Essa grande falha de segurança foi descoberta pela MediaTek há meses, em maio de 2019 a própria MediaTek liberou uma correção para o problema.
Mas como a fabricante não pode obrigar as fabricantes utilizarem a versão mais recente da plataforma, muitas empresas deixam seus telefones desatualizados com essa falha pronta para ser utilizada.
Diante do problema ser extremamente sério e as fabricantes não atualizando a plataforma da MediaTek para fechar a causa do problema, a própria MediaTek teve que recorrer ao Google para que a correção fosse adicionada para o patch de março de 2020.
Como se proteger da falha nos processadores MediaTek
Existe apenas duas formas de ficar protegido contra a vulnerabilidade dos processadores da MediaTek, a primeira é utilizar o sistema Android 10, que é imune a esse problema, já que conta com maior segurança em vários lugares.
A segunda forma de se manter protegido da falha nos processadores da MediaTek é instalar o patch de março de 2020 em telefones com o sistema Android 9 ou inferior.
Resumo
Algo que era utilizado apenas para root, MediaTek-su se tornou uma grande falha em processadores de 64bits da MediaTek, algo que já foi corrigido há tempo, mas que só agora muitos telefones vão receber.
Mesmo com problemas claro entre fabricantes de processadores e de telefones, o Google mostra mais uma vez que a criação de patch de segurança mensal foi importante para o Android em geral, que pode trazer correções para todos os tipos de problemas, principalmente em falhas perigosas que muitas fabricantes não dão tanta atenção e corrigem como deveriam.
Via: XDA