Stagefright, üks suurimaid Androidi ärakasutamisvõimalusi, mõjutab jätkuvalt paljusid vähemtuntud seadmeid. See on mõne Mediateki telefoni mitteametlik plaaster.
Oleme varem rääkinud mis on Stagefright, samuti antud Stagefrighti sarnaste vigade koodide demonstratsioonid. Ütlematagi selge, et nii ulatuslikku haavatavust peetakse üsna tõsiseks afääriks. Ärakasutamine oli äratuskõne mitmele tootjale ja Google'ile, kellest enamik ärkas ja tormas oma seadmeid (ja selle kasutajaid) kaitsma.
Kuid kuna me ei ela ideaalses maailmas, on seal seadmeid, mis tõenäoliselt ei näe kunagi sellist armastust oma tootjatelt. Need seadmed jätkavad töötamist ohustatud Androidi järgustega, mis seab nende kasutajad pidevalt selliste äparduste ohtu.
Õnneks on nende seadmete väikese alamhulga jaoks, eriti need, mis töötavad teatud Mediateki SoC-del, abi andnud mitteametlik Stagefrighti plaaster. Loodud XDA tunnustatud arendaja ja kaasautori poolt superdraakon, parandab välgutav taastefail kõik CVE-d, mille uurimisfirma Zimperium loetles Stagefrightiga seotud ärakasutamiseks.
Väidetavalt töötab see plaaster kõigis MT6752 ja MT6732 seadmetes ning on kinnitatud, et see töötab paljudes telefonides sealhulgas Jiayu S3, iOcean Rock ja ZOPO ZP920 (MT6752 seadmed) ning UMI Hammer ja Elephone P6000 (MT6732) seadmed).
Kui kuulete nendest seadmetest esimest korda, võite ette kujutada, millised on võimalused, et need saavad turvaparanduse värskenduse. Sellistel juhtudel saavad mitteametlikud paigad ja parandused, mille on vabatahtlikult loonud hobiarendajad, ainsaks pikaajalise ohutuse ja kasutatavuse vahendiks.
Selle paiga vilkumise eelduseks on kohandatud taastamine operatsioonisüsteemis Android 5.1.1, ostes peaksite enne jätkamist looma varukoopia (mis on alati hea mõte, isegi kui seda pole märgitud). Kui teil on mõni neist seadmetest või mõni muu MT6752 või MT6732 põhinev seade, minge edasi foorumi teema aruteluks.
Kas teil on seade, mida kunagi Stagefrighti parandusi ei värskendata? Milliseid meetmeid olete enda kaitsmiseks võtnud? Andke meile allolevates kommentaarides teada!
Seotud katvuse kohta lugege edasi:
- Stagefrighti sarnaste vigade demonstratsioon
- Stagefright Explained: ärakasutamine, mis muutis Androidi
- Arvamus: Android on värskenduste jaoks enda halvim vaenlane
- Nexuse perekond, et saada igakuiseid turvavärskendusi
- Stagefrighti üksikasjad avaldati koos ärakasutamise detektoriga
- Stagefrighti üksikasjad; OnePlusi kutse Petmine! - XDA teler