Greška

Došlo je do greške.

Google-u su bili potrebni meseci da zakrpi ozbiljnu Android ranjivost

04.03.2020 14:25 | 0 Software/Web
Google-u su bili potrebni meseci da zakrpi ozbiljnu Android ranjivost


Sajt XDA Developers je objavio da je Google zakrpio kritičnu sigurnosnu manu, koja je otkrivena na milionima Android uređaja sa MediaTek čipovima. Ranjivost predstavlja rootkit, logovan u firmware CPU-a, a omogućava jednostavnoj skripti da rutuje Android uređaje koji koriste gotovo bilo koji MediaTek 64-bitni čipset.

To znači da su kompromitovani milioni telefona iz budžetskog i srednjeg segmenta, kao i tableti i set-top box uređaji.

Google je pomenuo zakrpu (CVE-2020-0069) u svom Android sigurnosnom izveštaju za mart. Međutim, iako je ovo prvo javno pominjanje ranjivosti, detalji o njoj su dostupni mesecima unazad. Ranjivost je i dalje moguće zloupotrebljavati na desetinama uređaja i hakeri je aktivno koriste.

 

Pogledajte još: Google Play Store aplikacija će uskoro dobiti taster za tamnu temu


Najgore u čitavoj situaciji jeste to što je Mediatek imao zakrpe za ispravku ove ranjivosti još od maja 2019. godine, ali kompanija ne može da prisili OEM-e da isprave svoje uređaje. Google, s druge strane, ima tu moć preko licencnih sporazuma i uslova korišćenja. Međutim, iako je Google znao za ranjivost prošli su meseci dok kompanija nije preduzela konkretne korake da primeni zakrpu, a nije poznato zbog čega je kompanija čekala ovoliko dugo da reši problem.

Izvor: XDA Developers

 

Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |
Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije

WhatsApp za Android i iOS konačno dobija tamni mod

Redmi Note 9 Pro se na Geekbenchu pojavio sa Snapdragon 720G čipom

10504
10505
10506
10507
10508
10509