क्या आप उनमें रुचि रखते हैं? ऑफ़र? हमारे कूपन से बचत करें WHATSAPP o तार!

SoC मीडियाटेक में खतरनाक खोज जोखिम: पता करें कि क्या आपका Xiaomi जोखिम में है

आपने कितनी बार सुना है कि आपका डेटा सुरक्षित नहीं है, कि आज तकनीक वैश्विक सुरक्षा को गंभीरता से चुनौती दे रही है? दुर्भाग्य से, भाग में, हमें इन अफवाहों को कारण देना चाहिए, क्योंकि यह लगभग इस एजेंडे पर है कि सिस्टम की खामियों की खोज की जाती है, विशेष रूप से एंड्रॉइड स्मार्टफोन की दुनिया में, अक्सर मालिकाना इंटरफेस द्वारा विविधता होती है, लेकिन प्रोसेसर की पसंद से ऊपर।

दुर्भाग्य से, जैसा कि हम आज आपको बताएंगे, नकारात्मक में नायक मीडियाटेक है, जो मोबाइल उपकरणों के लिए प्रोसेसर के प्रसिद्ध ताइवान के निर्माता हैं, जिन्हें अक्सर ऐसे SoCs से लैस उपकरणों पर खराब प्रदर्शन के कारण मोबाइल उपयोगकर्ताओं द्वारा बुरी तरह से माना जाता है। लेकिन आज कहानी अन्य की चिंता करती है, जो कि कुछ मीडियाटेक चिप्स के भीतर खोजे गए एक जोखिम है, जो संभावित रूप से खतरनाक है और इसमें अभी भी कई डिवाइस शामिल हैं।

वास्तव में, यह निर्दिष्ट किया जाना चाहिए कि मीडियाटेक की देयता सीमित है, क्योंकि मई 2019 की शुरुआत में इस दोष को देखा था और इसे हल करने के लिए एक पैच जारी किया था, लेकिन सभी स्मार्टफोन निर्माताओं ने इसे अपने उपकरणों पर लागू नहीं किया है और इसे लागू नहीं किया है। तथ्य यह है कि, XDA के एक सदस्य ने शोषण का पता लगाया और इसका इस्तेमाल किया, सौभाग्य से बुरी आस्था से संबंधित उद्देश्यों के लिए नहीं, वास्तव में सकारात्मक उद्देश्यों के लिए, लेकिन यह नकारात्मक क्षमता से अलग नहीं होता है जो सुरक्षा दोष लाता है।

मीडियाटेक

विशेष रूप से, XDA के सदस्य ने अमेज़ॅन की टैबलेट फायर से रूट अनुमतियों का अधिग्रहण करने के लिए शोषण का इस्तेमाल किया, मूड के लिए मुश्किल क्योंकि यह मूल रूप से एक गैर-अनलॉक करने योग्य बूटलोडर मानता है, विशेष रूप से अमेज़ॅन द्वारा कार्यान्वित किया जाता है ताकि सेवाओं के निष्पादन को बाहरी न होने दिया जाए। पारिस्थितिकी तंत्र। मीडियाटेक चिप की भेद्यता का फायदा उठाकर, मोडर बूटर के अनलॉकिंग को दरकिनार कर रूट अनुमतियां प्राप्त करने में कामयाब रहा।

SoC मीडियाटेक में खतरनाक खोज जोखिम: पता करें कि क्या आपका Xiaomi जोखिम में है

यह भेद्यता निम्नलिखित मीडियाटेक चिपसेट पर मौजूद है:MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176,। इसमें शामिल उपकरणों में हम इसे ढूंढते हैं शीओमी रेड्मी 6, रेड्मी 6 ए लेकिन यह भी रेडमी नोट 4 कुछ नाम देने के लिए।

मीडियाटेक

आपको आश्चर्य होगा कि यह भेद्यता इतनी खतरनाक क्यों है, और इसका उत्तर यह है कि बूटलोडर ऑपरेटिंग सिस्टम की बूट छवि में हस्ताक्षर को सत्यापित करना संभव बनाता है, जिससे केवल आधिकारिक सॉफ्टवेयर को बूट करना संभव हो जाता है, जहां सुरक्षा मानक की गारंटी होती है, लेकिन यदि हम रूट अनुमतियों को प्राप्त करके बूटलोडर को अनलॉक करते हैं, तो हमें निश्चित रूप से मोडिंग के मोर्चे पर लाभ मिलता है, लेकिन हम स्वयं को संभावित जोखिमों में भी उजागर करते हैं, जैसे कि व्यक्तिगत जानकारी तक पहुंच।

लेकिन इस मामले में खतरे का सटीक रूप से इस तथ्य से प्रतिनिधित्व किया जाता है कि हम बूटलोडर को अनलॉक किए बिना रूट अनुमति प्राप्त कर सकते हैं, इसे दूरस्थ रूप से करने की संभावना के साथ, एक बाहरी ऐप के माध्यम से जो उपयोगकर्ता के ज्ञान के बिना दुर्भावनापूर्ण कोड की पंक्तियों को निष्पादित करता है। । किसी भी स्थिति में, मीडियाटेक ने ही लिनक्स कर्नेल संस्करण 3.18, 4.4, 4.9 और 4.14 पर एंड्रॉइड वर्जन नूगाट, ओरेओ और पाई के साथ मौजूद भेद्यता पर नोट्स साझा किए हैं।

मीडियाटेक

लेकिन यह कैसे जांचें कि क्या आपका डिवाइस इस भेद्यता से प्रभावित है? आप XDA फ़ोरम पर रिलीज़ की गई स्क्रिप्ट के माध्यम से चेक जारी रख सकते हैं और पहुंच योग्य हो सकते हैं कुई: अगर आपको एक्सेस मिल जाता है खोल di जड़ इसका मतलब है कि आपके डिवाइस पर MediaTek-su भेद्यता का फायदा उठाया जा सकता है। यदि हां, तो आपको केवल यह करना होगा कि आपके डिवाइस के निर्माता से एक अपडेट आएगा या उसे मार्च 2020 में सुरक्षा पैच अपडेट मिलेगा।

Emanuele Iafulla
Emanuele Iafulla

Nerd, Geek, Netizen, शब्द जो मेरे लिए नहीं हैं। बस खुद, प्रौद्योगिकी प्रेमी और उत्तेजक के रूप में Xiaomi अपने उत्पादों के साथ करता है। उचित मूल्य पर उच्च गुणवत्ता, अन्य सबसे प्रसिद्ध ब्रांडों के लिए एक वास्तविक उत्तेजना।

सदस्यता लें
सूचित करना
अतिथि

0 टिप्पणियाँ
इनलाइन फीडबैक
सभी टिप्पणियां देखें
XiaomiToday.it
प्रतीक चिन्ह