Stagefright, jeden z najväčších exploitov pre Android, naďalej ovplyvňuje množstvo menej známych zariadení. Toto je neoficiálna oprava pre niektoré telefóny Mediatek.
Hovorili sme o tom predtým čo je Stagefright, ako aj dané kódové ukážky chýb podobných Stagefright. Netreba dodávať, že takáto rozsiahla zraniteľnosť sa považuje za dosť vážnu záležitosť. Tento exploit bol budíčkom pre niekoľkých výrobcov a Google, z ktorých väčšina sa zobudila a ponáhľala sa chrániť svoje zariadenia (a ich používateľov).
Keďže ale nežijeme v ideálnom svete, sú tu zariadenia, ktoré sa takejto lásky od svojich výrobcov asi nikdy nedočkajú. Tieto zariadenia budú aj naďalej bežať na kompromitovaných zostavách systému Android, čím budú svojich používateľov neustále vystavovať riziku takéhoto zneužitia.
Našťastie pre malú podskupinu týchto zariadení, konkrétne tých, ktoré bežia na určitých Mediatek SoC, prišla pomoc vo forme neoficiálny patch Stagefright. Vytvoril uznávaný vývojár a prispievateľ XDA superdragonpt, flashovateľný obnovovací súbor opravuje všetky CVE, ktoré výskumná spoločnosť Zimperium uviedla ako exploity súvisiace so Stagefrightom.
Táto oprava údajne funguje na všetkých zariadeniach MT6752 a MT6732 a potvrdilo sa, že funguje na mnohých telefónoch vrátane Jiayu S3, iOcean Rock a ZOPO ZP920 (zariadenia MT6752), ako aj UMI Hammer a Elephone P6000 (MT6732 zariadenia).
Ak o týchto zariadeniach počujete prvýkrát, viete si predstaviť, aká by bola šanca, že dostanú aktualizáciu bezpečnostnej opravy. V takýchto prípadoch sa neoficiálne záplaty a opravy dobrovoľne od amatérskych vývojárov stávajú jediným prostriedkom dlhodobej bezpečnosti a použiteľnosti.
Predpokladom pre flashovanie tejto opravy je vlastná obnova v systéme Android 5.1.1. Pred pokračovaním by ste si mali vytvoriť zálohu (čo je vždy dobrý nápad, aj keď to nie je uvedené). Ak vlastníte niektoré z týchto zariadení alebo akékoľvek iné zariadenie založené na MT6752 alebo MT6732, prejdite na vlákno na diskusiu na fóre.
Vlastníte zariadenie, ktoré nebude nikdy aktualizované pomocou opráv Stagefright? Aké opatrenia ste prijali na svoju ochranu? Dajte nám vedieť v komentároch nižšie!
Prečítajte si súvisiace pokrytie:
- Ukážka chýb podobných trémou
- Stagefright Explained: The Exploit That Changed Android
- Názor: Android je svojim vlastným najhorším nepriateľom aktualizácií
- Nexus Family bude dostávať mesačné aktualizácie zabezpečenia
- Podrobnosti o Stagefright zverejnené spolu s detektorom zneužitia
- Podrobnosti o tréme; OnePlus Invite Cheating! – XDA TV