„Stagefright“, vienas didžiausių „Android“ išnaudojimų, ir toliau veikia daug mažiau žinomų įrenginių. Tai neoficialus kai kurių „Mediatek“ telefonų pleistras.
Mes anksčiau kalbėjome apie kas yra Stagefright, taip pat duota Stagefright panašių klaidų kodų demonstravimas. Savaime suprantama, toks didelio masto pažeidžiamumas laikomas gana rimtu reikalu. Išnaudojimas buvo pažadinimo skambutis keliems gamintojams ir „Google“, kurių dauguma pabudo ir puolė apsaugoti savo įrenginius (ir jo vartotojus).
Tačiau kadangi mes negyvename idealiame pasaulyje, yra įrenginių, kurie tikriausiai niekada nepamatys tokios meilės iš savo gamintojų. Šie įrenginiai ir toliau veiks su pažeistomis „Android“ versijomis, todėl jų naudotojams nuolat kils tokių išnaudojimų rizika.
Laimei, nedideliam šių įrenginių pogrupiui, ypač tiems, kurie veikia tam tikruose „Mediatek SoC“, buvo suteikta pagalba neoficialus Stagefright pleistras. Sukūrė XDA pripažintas kūrėjas ir bendradarbis superdrakontas„Flashable“ atkūrimo failas pataiso visus CVE, kuriuos tyrinėjanti įmonė „Zimperium“ nurodė kaip „Stagefright“ susijusius išnaudojimus.
Teigiama, kad šis pleistras veikia visuose MT6752 ir MT6732 įrenginiuose, ir buvo patvirtinta, kad jis veikia daugelyje telefonų įskaitant Jiayu S3, iOcean Rock ir ZOPO ZP920 (MT6752 įrenginius), taip pat UMI Hammer ir Elephone P6000 (MT6732) prietaisai).
Jei apie šiuos įrenginius girdite pirmą kartą, galite įsivaizduoti, kokia būtų tikimybė, kad jie gaus saugos pataisos naujinį. Tokiais atvejais neoficialūs pataisymai ir pataisymai, kuriuos savanoriškai siūlo mėgėjų kūrėjai, tampa vienintele ilgalaikio saugumo ir patogumo priemone.
Būtina sąlyga, kad šis pleistras būtų rodomas, yra pasirinktinis atkūrimas „Android 5.1.1“, pirkdami turėtumėte sukurti atsarginę kopiją prieš tęsdami (tai visada yra gera idėja, net jei tai nenurodyta). Jei turite kurį nors iš šių įrenginių arba bet kurį kitą MT6752 arba MT6732 pagrįstą įrenginį, eikite į forumo tema diskusijoms.
Ar turite įrenginį, kuris niekada nebus atnaujintas su „Stagefright“ pataisymais? Kokių priemonių ėmėtės, kad apsisaugotumėte? Praneškite mums toliau pateiktuose komentaruose!
Skaitykite apie susijusią aprėptį:
- Į scenos baimę panašių klaidų demonstravimas
- „Stagefright“ paaiškinimas: išnaudojimas, kuris pakeitė „Android“.
- Nuomonė: „Android“ yra pats blogiausias atnaujinimų priešas
- „Nexus“ šeima, kad gautumėte mėnesinius saugos naujinius
- Išleista „Stagefright“ informacija kartu su „Exploit Detector“.
- Stagefright detalės; „OnePlus“ kvietimas sukčiauti! - XDA televizorius