Procesadores dados por MediaTek tenían considerable hueco de seguridad - GeekZus

Procesadores dados por MediaTek tenían considerable hueco de seguridad




No es raro escuchar que procesadores puedan tener una relación hardware/software que pueda provocar trampas que puedan ser explotadas por hackers. Lo que es novedad es que el efecto se trate de productos de MediaTek, quienes vende procesadores a manufactureros que fabrican teléfonos económicos.

Al parecer muchos no estarán contentos de que Google haya lanzado el boletín de seguridad de Marzo hoy mismo.

Pues según se ha discutido en los foros de XDA, Google logró cerrar un hueco de seguridad que era utilizado para lograr acceso root a manera cruda (no usando Magisk, que técnicamente es un root inofensivo sin violentar sistemas de archivos perpetuamente).

El hueco de seguridad había sido reportado y documentado en Google como CVE-2020-0069, del cual residía del área del driver que procesa comandos de software a los componentes de MediaTek y al menos se conoce a “diplomatic” como el desarrollador del root mediante este hueco.

De hecho, su script sigue visible en XDA y al menos ha sido comprobado que funciona en variedades de equipos que incluyen BLU, Sony, Huawei, Hacer, Alcatel, HiSense, LG, Lenovo, Nokia, Oppo, Oukitel, Protruly, Realme, Blackview, Asus y entre otras marcas.

Cabe desatacar que el blanco original de diplomatic era las tablets Amazon Fire.

Obviamente usuarios experimentados son los que deberían aprovechar el root al máximo para sacarle hasta la ultima gota de jugo a sus equipos, pero si no eres de conocimiento y sabes que no sacarás provecho a tener un teléfono con acceso administrativo, NO deberías aplicar este o cualquier cosa que veas en XDA sin la debida educación.