No es raro
escuchar que procesadores puedan tener una relación hardware/software que pueda
provocar trampas que puedan ser explotadas por hackers. Lo que es novedad es
que el efecto se trate de productos de MediaTek, quienes vende procesadores a manufactureros
que fabrican teléfonos económicos.
Al parecer muchos
no estarán contentos de que Google
haya lanzado el boletín de seguridad de Marzo hoy mismo.
Pues según se ha
discutido en los foros de XDA, Google logró cerrar un hueco de seguridad que
era utilizado para lograr acceso root a manera cruda (no usando Magisk, que técnicamente
es un root inofensivo sin violentar sistemas de archivos perpetuamente).
El hueco de
seguridad había sido reportado y documentado en Google como CVE-2020-0069, del
cual residía del área del driver que procesa comandos de software a los componentes
de MediaTek y al menos se conoce a “diplomatic” como el desarrollador del root
mediante este hueco.
De hecho, su
script sigue visible
en XDA y al menos ha sido comprobado que funciona en variedades de equipos
que incluyen BLU, Sony, Huawei, Hacer, Alcatel, HiSense, LG, Lenovo, Nokia,
Oppo, Oukitel, Protruly, Realme, Blackview, Asus y entre otras marcas.
Cabe desatacar
que el blanco original de diplomatic era las tablets Amazon Fire.
Obviamente usuarios
experimentados son los que deberían aprovechar el root al máximo para sacarle
hasta la ultima gota de jugo a sus equipos, pero si no eres de conocimiento y
sabes que no sacarás provecho a tener un teléfono con acceso administrativo, NO
deberías aplicar este o cualquier cosa que veas en XDA sin la debida educación.
