Stagefright, jedan od najvećih Androidovih eksploatacija, nastavlja utjecati na mnoge manje poznate uređaje. Ovo je neslužbena zakrpa za neke Mediatek telefone.
Ranije smo razgovarali o što je Stagefright, kao i dano kodne demonstracije pogrešaka sličnih Stagefrightu. Nepotrebno je reći da se tako velika ranjivost smatra prilično ozbiljnom aferom. Eksploatacija je bila poziv na uzbunu za nekoliko proizvođača i Google, od kojih se većina probudila i požurila zaštititi svoje uređaje (i njihove korisnike).
Ali kako ne živimo u idealnom svijetu, postoje uređaji koji vjerojatno nikada neće doživjeti takvu ljubav svojih proizvođača. Ti će uređaji nastaviti raditi na ugroženim verzijama Androida, neprestano izlažući svoje korisnike riziku od takvih iskorištavanja.
Srećom, za mali podskup ovih uređaja, posebno onih koji rade na određenim Mediatek SoC-ovima, pomoć je stigla u obliku neslužbeni Stagefright patch. Kreirao XDA Recognized Developer and Contributor superzmajpt, flashable datoteka za oporavak zakrpa sve CVE-ove koje je istraživačka tvrtka Zimperium navela kao eksploatacije povezane sa Stagefrightom.
Tvrdi se da ova zakrpa radi na svim MT6752 i MT6732 uređajima, a potvrđeno je da radi na mnogim telefonima uključujući Jiayu S3, iOcean Rock i ZOPO ZP920 (MT6752 uređaji) kao i UMI Hammer i Elephone P6000 (MT6732 uređaji).
Ako prvi put čujete za ove uređaje, možete zamisliti kolike su šanse da dobiju ažuriranje sigurnosnog popravka. U takvim slučajevima, neslužbene zakrpe i popravci koje dobrovoljno predlažu programeri hobisti postaju jedino sredstvo dugoročne sigurnosti i upotrebljivosti.
Preduvjet za fleširanje ove zakrpe je prilagođeni oporavak na Androidu 5.1.1, ali trebali biste izraditi sigurnosnu kopiju prije nastavka (što je uvijek dobra ideja čak i ako nije navedeno). Ako posjedujete bilo koji od ovih uređaja ili bilo koji drugi uređaj temeljen na MT6752 ili MT6732, prijeđite na nit foruma za raspravu.
Posjedujete li uređaj koji nikada neće biti ažuriran Stagefright popravcima? Koje ste mjere poduzeli da se zaštitite? Javite nam u komentarima ispod!
Čitajte dalje za srodnu pokrivenost:
- Demonstracija pogrešaka sličnih tremi
- Objašnjenje straha od pozornice: eksploatacija koja je promijenila Android
- Mišljenje: Android je sam sebi najgori neprijatelj ažuriranja
- Obitelj Nexus će primati mjesečna sigurnosna ažuriranja
- Objavljeni detalji Stagefrighta, zajedno s detektorom iskorištavanja
- Stagefright Detalji; OnePlus Invite Varanje! – XDA TV