تحتاج أجهزة Android المزودة بشرائح MediaTek إلى التحديث الأمني ​​لهذا الشهر في أسرع وقت ممكن

بينما يجب على الجميع دائمًا الحصول على آخر التحديثات الأمنية لأجهزة Android الخاصة بهم كلما أمكن ذلك، ستحتاج إلى إيلاء اهتمام خاص جدًا لتحديث هذا الشهر، والحصول عليه على الفور، إذا كان جهازك يحتوي على أي شرائح MediaTek بالداخل.

ولجعل العملية أسهل قليلًا، إليك قائمة بالأجهزة المتأثرة مطوري XDAحيث تم اكتشاف ثغرة MediaTek الأمنية في البداية. (المزيد عن ذلك بعد قليل.) يوجد 93 جهازًا إجمالاً؛ إذا لم يكن اسمك مدرجًا في هذه القائمة، أو كنت تريد التحقق مرة أخرى من تأثرك، فيمكنك معرفة ما إذا كان ذلك أم لا أوامر ADB هذه تشغيله بنجاح على جهازك. إذا كان الأمر كذلك، فمن الممكن استغلال شريحة MediaTek الخاصة بك لمنح المهاجم حق الوصول إلى جهازك.

وأما تلك القائمة:

  • أيسر آيكونيا وان 10 B3-A30

  • أيسر آيكونيا وان 10 B3-A40

  • سلسلة ألبا اللوحية

  • سلسلة الكاتيل 1 5033

  • الكاتيل 1C

  • الكاتيل 3L (2018) سلسلة 5034

  • الكاتيل 3 تي 8

  • سلسلة الكاتيل A5 LED 5085

  • سلسلة الكاتيل A30 5049

  • الكاتيل ايدول 5

  • الكاتيل/تي سي ال A1 A501DL

  • الكاتيل/تي سي ال LX A502DL

  • الكاتيل تترا 5041C

  • Amazon Fire 7 2019 — حتى إصدار Fire OS 6.3.1.2 الإصدار 0002517050244 فقط

  • Amazon Fire HD 8 2016 — حتى إصدار Fire OS 5.3.6.4 الإصدار 626533320 فقط

  • Amazon Fire HD 8 2017 — حتى إصدار Fire OS 5.6.4.0 الإصدار 636558520 فقط

  • Amazon Fire HD 8 2018 – حتى Fire OS 6.3.0.1 فقط

  • Amazon Fire HD 10 2017 — حتى إصدار Fire OS 5.6.4.0 الإصدار 636558520 فقط

  • Amazon Fire HD 10 2019 — حتى Fire OS 7.3.1.0 فقط

  • Amazon Fire TV 2 — حتى الإصدار 5.2.6.9 من نظام التشغيل Fire OS فقط

  • أسوس زينفون ماكس بلس X018D

  • أسوس زينباد 3s 10 Z500M

  • سلسلة ASUS ZenPad Z3xxM(F) MT8163

  • تابلت بارنز أند نوبل نوك 7 بوصة BNTV450 & BNTV460

  • تابلت بارنز أند نوبل نوك 10.1 بوصة BNTV650

  • بلاك فيو A8 ماكس

  • بلاك فيو BV9600 برو (هيليو P60)

  • بلو لايف ماكس

  • بلو لايف وان اكس

  • سلسلة بلو R1

  • بلو ار 2 ال تي اي

  • بلو S1

  • بلو تانك اكستريم برو

  • بلو فيفو 8 لتر

  • بلو فيفو الحادي عشر

  • بلو فيفو XL4

  • بلوبو S8

  • بي كيو أكواريس M8

  • القط S41

  • كول باد كول بلاي 8 لايت

  • التنين تاتش K10

  • شعور الصدى

  • جيوني M7

  • هايسنس انفينيتي H12 لايت

  • هواوي GR3 تاغ-L21

  • هواوي Y5II

  • سلسلة هواوي Y6II MT6735

  • لافا ايريس 88S

  • سلسلة لينوفو C2

  • لينوفو تاب E8

  • لينوفو تاب 2 A10-70F

  • ال جي K8+ (2018) X210ULMA (MTK)

  • إل جي كيه 10 (2017)

  • LG تحية سلالة

  • سلسلة LG X power 2/M320 (MTK)

  • سلسلة LG Xpression Plus 2/K40 LMX420

  • لوميجون T3

  • ميزو M5c

  • ميزو M6

  • ميزو برو 7 بلس

  • نوكيا 1

  • نوكيا 1 بلس

  • نوكيا 3

  • نوكيا 3.1

  • نوكيا 3.1 بلس

  • نوكيا 5.1

  • نوكيا 5.1 بلس/X5

  • تابلت أندرويد 7 بوصة

  • سلسلة تابلت أون 8 و10 بوصة (MT8163)

  • ممن لهم A5s

  • سلسلة OPPO F5/A73 — Android 8.x فقط

  • سلسلة OPPO F7 — Android 8.x فقط

  • سلسلة OPPO F9 — Android 8.x فقط

  • أووكيتيل K12

  • بروترولي D7

  • ريلمى 1

  • سوني اكسبيريا سي 4

  • سلسلة سوني اكسبيريا C5

  • سوني اكسبيريا L1

  • سوني اكسبيريا L3

  • سلسلة سوني اكسبيريا XA

  • سلسلة سوني اكسبيريا XA1

  • شركة ساوثرن تيليكوم سمارتاب ST1009X (MT8167)

  • سلسلة تكنو سبارك 3

  • سلسلة أوميديجي F1

  • قوة أوميديجي

  • ركوب ويكو

  • ويكو صني

  • ويكو فيو3

  • سلسلة شاومي ريدمي 6/6A

  • زد تي إي بليد A530

  • زد تي إي بليد D6/V6

  • زد تي إي كويست 5 Z3351S

  • صورة لايف هاكر

    ائتمان: ديفيد ميرفي

    ستحتاج إلى التأكد من أن جهازك يعمل بالتحديث الأمني ​​لشهر مارس 2020 من Google بمجرد توفره لجهازك، لأن استغلال MediaTek-su، كما هو معروف، يسمح للمهاجم بالحصول على حق الوصول إلى الجذر لجهازك ببساطة عن طريق تشغيل النصي. لا يبدو هذا أمرًا مخيفًا بالنسبة لمشكلة على الورق، ولكنه منشور من مطوري XDA يشرح سبب كونها مشكلة كبيرة:

    …الطريقة النموذجية لتحقيق الوصول إلى الجذر على جهاز Android هي فتح أداة تحميل التشغيل أولاً، مما يؤدي إلى تعطيل التحقق من قسم التمهيد. بمجرد إلغاء قفل أداة تحميل التشغيل، يمكن للمستخدم تقديم ثنائي مستخدم متميز للنظام وأيضًا تطبيق إدارة مستخدم متميز للتحكم في العمليات التي يمكنها الوصول إلى الجذر. يؤدي إلغاء قفل أداة تحميل التشغيل إلى تعطيل إحدى ميزات الأمان الرئيسية على الجهاز عمدًا، ولهذا السبب يتعين على المستخدم السماح بذلك صراحةً عن طريق تمكين التبديل في خيارات المطور ثم إصدار أمر إلغاء القفل إلى أداة تحميل التشغيل. ومع ذلك، مع MediaTek-su، لا يتعين على المستخدم إلغاء قفل أداة تحميل التشغيل للوصول إلى الجذر. بدلاً من ذلك، كل ما عليهم فعله هو نسخ البرنامج النصي إلى أجهزتهم وتنفيذه في الصدفة. ومع ذلك، فإن المستخدم ليس هو الشخص الوحيد الذي يمكنه القيام بذلك. يمكن لأي تطبيق على هاتفك نسخ البرنامج النصي MediaTek-su إلى الدليل الخاص به ثم تنفيذه للوصول إلى الجذر في Shell.


    لماذا لا يتلقى هاتفي الذي يعمل بنظام Android أي تحديثات؟

    لماذا لا يتلقى هاتفي الذي يعمل بنظام Android أي تحديثات؟

    اقرأ أكثر

    نقطة الضعف الوحيدة في MediaTek-su ليست كثيرة؛ سيتعين على التطبيق الضار إعداد برنامج نصي يتم تشغيله في كل مرة تقوم فيها بتشغيل جهازك، حيث تؤدي إعادة تشغيل جهاز Android إلى إزالة امتيازات الجذر المؤقتة. ومع ذلك، لا ينبغي أن يكون من الصعب على المهاجم الماهر التغلب على هذا الأمر، وقد أدى التطبيق الذي يتمتع بإمكانية الوصول إلى الجذر إلى جهازك إلى إبطال إجراءات الحماية الأمنية الخاصة به. فهو لا يستطيع فقط منح نفسه جميع الأذونات التي يريدها دون إدخالك أو تأكيدك، بل يمكنه أيضًا تثبيت أي تطبيقات يريدها في خلفية جهازك دون أن تعرف عنها أبدًا.

    وبعبارة أخرى: عندما يظهر تطبيق لا تريده على جهازك فجأة الوصول إلى الجذر على جهازك، يمكن أن يجعل حياتك التي تعمل بنظام Android جحيمًا. جميع التفاصيل التقنية رائعة، إذا كنت ترغب في التعمق في مقالة XDA-Developers، ولكن النتيجة النهائية هي نفسها: التحقق من وجود وتثبيت التحديث الأمني ​​الشهري لنظام Android في اقرب وقت ممكن. اسحب الإعدادات، وانقر على النظام، وابحث عن خيار تحديث جهاز Android الخاص بك، والذي قد يكون واضحًا أو مدفونًا ضمن قائمة متقدمة (حسب جهازك).

    لا يوجد اعجابات