بينما يجب على الجميع دائمًا الحصول على آخر التحديثات الأمنية لأجهزة Android الخاصة بهم كلما أمكن ذلك، ستحتاج إلى إيلاء اهتمام خاص جدًا لتحديث هذا الشهر، والحصول عليه على الفور، إذا كان جهازك يحتوي على أي شرائح MediaTek بالداخل.
ولجعل العملية أسهل قليلًا، إليك قائمة بالأجهزة المتأثرة مطوري XDAحيث تم اكتشاف ثغرة MediaTek الأمنية في البداية. (المزيد عن ذلك بعد قليل.) يوجد 93 جهازًا إجمالاً؛ إذا لم يكن اسمك مدرجًا في هذه القائمة، أو كنت تريد التحقق مرة أخرى من تأثرك، فيمكنك معرفة ما إذا كان ذلك أم لا أوامر ADB هذه تشغيله بنجاح على جهازك. إذا كان الأمر كذلك، فمن الممكن استغلال شريحة MediaTek الخاصة بك لمنح المهاجم حق الوصول إلى جهازك.
وأما تلك القائمة:
أيسر آيكونيا وان 10 B3-A30
أيسر آيكونيا وان 10 B3-A40
سلسلة ألبا اللوحية
سلسلة الكاتيل 1 5033
الكاتيل 1C
الكاتيل 3L (2018) سلسلة 5034
الكاتيل 3 تي 8
سلسلة الكاتيل A5 LED 5085
سلسلة الكاتيل A30 5049
الكاتيل ايدول 5
الكاتيل/تي سي ال A1 A501DL
الكاتيل/تي سي ال LX A502DL
الكاتيل تترا 5041C
Amazon Fire 7 2019 — حتى إصدار Fire OS 6.3.1.2 الإصدار 0002517050244 فقط
Amazon Fire HD 8 2016 — حتى إصدار Fire OS 5.3.6.4 الإصدار 626533320 فقط
Amazon Fire HD 8 2017 — حتى إصدار Fire OS 5.6.4.0 الإصدار 636558520 فقط
Amazon Fire HD 8 2018 – حتى Fire OS 6.3.0.1 فقط
Amazon Fire HD 10 2017 — حتى إصدار Fire OS 5.6.4.0 الإصدار 636558520 فقط
Amazon Fire HD 10 2019 — حتى Fire OS 7.3.1.0 فقط
Amazon Fire TV 2 — حتى الإصدار 5.2.6.9 من نظام التشغيل Fire OS فقط
أسوس زينفون ماكس بلس X018D
أسوس زينباد 3s 10 Z500M
سلسلة ASUS ZenPad Z3xxM(F) MT8163
تابلت بارنز أند نوبل نوك 7 بوصة BNTV450 & BNTV460
تابلت بارنز أند نوبل نوك 10.1 بوصة BNTV650
بلاك فيو A8 ماكس
بلاك فيو BV9600 برو (هيليو P60)
بلو لايف ماكس
بلو لايف وان اكس
سلسلة بلو R1
بلو ار 2 ال تي اي
بلو S1
بلو تانك اكستريم برو
بلو فيفو 8 لتر
بلو فيفو الحادي عشر
بلو فيفو XL4
بلوبو S8
بي كيو أكواريس M8
القط S41
كول باد كول بلاي 8 لايت
التنين تاتش K10
شعور الصدى
جيوني M7
هايسنس انفينيتي H12 لايت
هواوي GR3 تاغ-L21
هواوي Y5II
سلسلة هواوي Y6II MT6735
لافا ايريس 88S
سلسلة لينوفو C2
لينوفو تاب E8
لينوفو تاب 2 A10-70F
ال جي K8+ (2018) X210ULMA (MTK)
إل جي كيه 10 (2017)
LG تحية سلالة
سلسلة LG X power 2/M320 (MTK)
سلسلة LG Xpression Plus 2/K40 LMX420
لوميجون T3
ميزو M5c
ميزو M6
ميزو برو 7 بلس
نوكيا 1
نوكيا 1 بلس
نوكيا 3
نوكيا 3.1
نوكيا 3.1 بلس
نوكيا 5.1
نوكيا 5.1 بلس/X5
تابلت أندرويد 7 بوصة
سلسلة تابلت أون 8 و10 بوصة (MT8163)
ممن لهم A5s
سلسلة OPPO F5/A73 — Android 8.x فقط
سلسلة OPPO F7 — Android 8.x فقط
سلسلة OPPO F9 — Android 8.x فقط
أووكيتيل K12
بروترولي D7
ريلمى 1
سوني اكسبيريا سي 4
سلسلة سوني اكسبيريا C5
سوني اكسبيريا L1
سوني اكسبيريا L3
سلسلة سوني اكسبيريا XA
سلسلة سوني اكسبيريا XA1
شركة ساوثرن تيليكوم سمارتاب ST1009X (MT8167)
سلسلة تكنو سبارك 3
سلسلة أوميديجي F1
قوة أوميديجي
ركوب ويكو
ويكو صني
ويكو فيو3
سلسلة شاومي ريدمي 6/6A
زد تي إي بليد A530
زد تي إي بليد D6/V6
زد تي إي كويست 5 Z3351S

ائتمان: ديفيد ميرفي
ستحتاج إلى التأكد من أن جهازك يعمل بالتحديث الأمني لشهر مارس 2020 من Google بمجرد توفره لجهازك، لأن استغلال MediaTek-su، كما هو معروف، يسمح للمهاجم بالحصول على حق الوصول إلى الجذر لجهازك ببساطة عن طريق تشغيل النصي. لا يبدو هذا أمرًا مخيفًا بالنسبة لمشكلة على الورق، ولكنه منشور من مطوري XDA يشرح سبب كونها مشكلة كبيرة:
…الطريقة النموذجية لتحقيق الوصول إلى الجذر على جهاز Android هي فتح أداة تحميل التشغيل أولاً، مما يؤدي إلى تعطيل التحقق من قسم التمهيد. بمجرد إلغاء قفل أداة تحميل التشغيل، يمكن للمستخدم تقديم ثنائي مستخدم متميز للنظام وأيضًا تطبيق إدارة مستخدم متميز للتحكم في العمليات التي يمكنها الوصول إلى الجذر. يؤدي إلغاء قفل أداة تحميل التشغيل إلى تعطيل إحدى ميزات الأمان الرئيسية على الجهاز عمدًا، ولهذا السبب يتعين على المستخدم السماح بذلك صراحةً عن طريق تمكين التبديل في خيارات المطور ثم إصدار أمر إلغاء القفل إلى أداة تحميل التشغيل. ومع ذلك، مع MediaTek-su، لا يتعين على المستخدم إلغاء قفل أداة تحميل التشغيل للوصول إلى الجذر. بدلاً من ذلك، كل ما عليهم فعله هو نسخ البرنامج النصي إلى أجهزتهم وتنفيذه في الصدفة. ومع ذلك، فإن المستخدم ليس هو الشخص الوحيد الذي يمكنه القيام بذلك. يمكن لأي تطبيق على هاتفك نسخ البرنامج النصي MediaTek-su إلى الدليل الخاص به ثم تنفيذه للوصول إلى الجذر في Shell.
لماذا لا يتلقى هاتفي الذي يعمل بنظام Android أي تحديثات؟
اقرأ أكثر
نقطة الضعف الوحيدة في MediaTek-su ليست كثيرة؛ سيتعين على التطبيق الضار إعداد برنامج نصي يتم تشغيله في كل مرة تقوم فيها بتشغيل جهازك، حيث تؤدي إعادة تشغيل جهاز Android إلى إزالة امتيازات الجذر المؤقتة. ومع ذلك، لا ينبغي أن يكون من الصعب على المهاجم الماهر التغلب على هذا الأمر، وقد أدى التطبيق الذي يتمتع بإمكانية الوصول إلى الجذر إلى جهازك إلى إبطال إجراءات الحماية الأمنية الخاصة به. فهو لا يستطيع فقط منح نفسه جميع الأذونات التي يريدها دون إدخالك أو تأكيدك، بل يمكنه أيضًا تثبيت أي تطبيقات يريدها في خلفية جهازك دون أن تعرف عنها أبدًا.
وبعبارة أخرى: عندما يظهر تطبيق لا تريده على جهازك فجأة الوصول إلى الجذر على جهازك، يمكن أن يجعل حياتك التي تعمل بنظام Android جحيمًا. جميع التفاصيل التقنية رائعة، إذا كنت ترغب في التعمق في مقالة XDA-Developers، ولكن النتيجة النهائية هي نفسها: التحقق من وجود وتثبيت التحديث الأمني الشهري لنظام Android في اقرب وقت ممكن. اسحب الإعدادات، وانقر على النظام، وابحث عن خيار تحديث جهاز Android الخاص بك، والذي قد يكون واضحًا أو مدفونًا ضمن قائمة متقدمة (حسب جهازك).
