به گزارش گرداب، به‌تازگی مشخص شده است که گوگل نقص امنیتی بسیار خطرناکی که میلیون دستگاه اندروید مجهز به تراشه مدیاتک را تحت تأثیر قرار داده بود با وصله امنیتی برطرف کرد.

این نقص در واقع روتکیت ویژه بود که در فرم‌ویر این تراشه نهفته شده بود.

 

این نقص موجب می‌شد که یک اسکریپت ساده بتواند تمامی دستگاه‌های اندرویدی مجهز به تراشه‌های 64 بیتی مدیاتک را روت کند.

به‌این‌ترتیب صدها تلفن همراه، تبلت و ست‌آپ باکس مقرون‌به‌صرفه و میان رده در معرض این نقص امنیتی قرار گرفته بودند.

 

گوگل این نقص را برای اولین بار در بولتن امنیتی ماه مارس اندروید معرفی کرد. این نقص هنوز هم روی چندین مدل از دستگاه‌های اندروید فعال است و هکرها به‌صورت فعال از آن استفاده می‌کنند.

البته متأسفانه با در نظر گرفتن تمامی احتمالات بسیاری از دستگاه‌ها هرگز وصله امنیتی برطرف‌کننده این رخنه را دریافت نخواهند کرد.

 

هکرهایی که از این نقص امنیتی استفاده می‌کنند می‌توانند با روش‌های بسیار متفاوتی به دستگاه آسیب برسانند. برای مثال، آنها می‌توانند هر نرم‌افزاری را روی دستگاه نصب کرده و سپس تمامی مجوزهای موردنیاز برای هک دستگاه را به آن بدهند.

دسترسی روت می‌تواند در بدترین حالت موجب تقویت باج افزارها شده و دستگاه را به‌صورت کلی از کار بیندازد.

 

مدیاتک از مه 2019 وصله امنیتی برای برطرف کردن این نقص را در اختیار داشت، اما این کمپانی نمی‌تواند تولیدکنندگان را به درست کردن دستگاه‌های عرضه شده اجبار کند.

با این‌ حال، گوگل می‌تواند این کار را از طریق قراردادهایی که در اختیار دارد انجام بدهد.

گفتنی است گوگل از ماه‌ها قبل از این نقص خبر داشته و تازه برای وصله کردن آن اقدام کرده است.