Neoficiální záplaty Stagefright pro zařízení MT6752 a MT6732

Android XdaNov 15, 2023
click fraud protection

Stagefright, jeden z největších exploitů Androidu, nadále ovlivňuje mnoho méně známých zařízení. Jedná se o neoficiální patch pro některé telefony Mediatek.

Dříve jsme o tom mluvili co je Stagefright, stejně jako daný ukázky kódu chyb podobných Stagefright. Netřeba dodávat, že takto rozsáhlá zranitelnost je považována za poměrně vážnou záležitost. Tento exploit byl budíčkem pro několik výrobců a Google, z nichž většina se probudila a spěchala chránit svá zařízení (a jejich uživatele).

Jelikož ale nežijeme v ideálním světě, existují zařízení, která se takové lásky svých výrobců pravděpodobně nikdy nedočkají. Tato zařízení budou i nadále fungovat na kompromitovaných sestaveních Androidu a jejich uživatelé budou neustále vystavovat riziku takového zneužití.

Naštěstí pro malou podmnožinu těchto zařízení, konkrétně těch, které běží na určitých SoC Mediatek, přišla pomoc ve formě neoficiální patch Stagefright. Vytvořeno uznávaným vývojářem a přispěvatelem XDA superdragonpt, flashable recovery soubor opravuje všechny CVE, které byly uvedeny jako exploity související se Stagefright výzkumnou společností Zimperium.

Tento patch údajně funguje na všech zařízeních MT6752 a MT6732 a bylo potvrzeno, že funguje na mnoha telefonech včetně Jiayu S3, iOcean Rock a ZOPO ZP920 (zařízení MT6752) a také UMI Hammer a Elephone P6000 (MT6732 zařízení).

Pokud o těchto zařízeních slyšíte poprvé, dokážete si představit, jaká by byla šance, že obdrží aktualizaci opravy zabezpečení. V takových případech se jediným prostředkem dlouhodobé bezpečnosti a použitelnosti stávají neoficiální záplaty a opravy dobrovolně dobrovolné amatérskými vývojáři.

Předpokladem pro flashování této opravy je vlastní obnova na Androidu 5.1.1. Před pokračováním byste měli vytvořit zálohu (což je vždy dobrý nápad, i když to není uvedeno). Pokud vlastníte některé z těchto zařízení nebo jakékoli jiné zařízení založené na MT6752 nebo MT6732, přejděte na vlákno na fóru k diskuzi.

Vlastníte zařízení, které nebude nikdy aktualizováno opravami Stagefright? Jaká opatření jste přijali, abyste se ochránili? Dejte nám vědět v komentářích níže!

Přečtěte si o souvisejícím pokrytí:

  • Ukázka chyb jako z trémy
  • Stagefright Explained: The Exploit That Changed Android
  • Názor: Android je svým vlastním nejhorším nepřítelem aktualizací
  • Nexus Family bude dostávat měsíční aktualizace zabezpečení
  • Podrobnosti Stagefright zveřejněny spolu s detektorem zneužití
  • Podrobnosti o trémě; OnePlus Invite Cheating! – XDA TV