Google-u su bili potrebni meseci da zakrpi ozbiljnu Android ranjivost

Sajt XDA Developers je objavio da je Google zakrpio kritičnu sigurnosnu manu, koja je otkrivena na milionima Android uređaja sa MediaTek čipovima. Ranjivost predstavlja rootkit, logovan u firmware CPU-a, a omogućava jednostavnoj skripti da rutuje Android uređaje koji koriste gotovo bilo koji MediaTek 64-bitni čipset.To znači da su kompromitovani milioni telefona iz budžetskog i srednjeg segmenta, kao i tableti i set-top box uređaji.Google je pomenuo zakrpu (CVE-2020-0069) u svom Android sigurnosnom izveštaju za mart. Međutim, iako je ovo prvo javno pominjanje ranjivosti, detalji o njoj su dostupni mesecima unazad. Ranjivost je i dalje moguće zloupotrebljavati na desetinama uređaja i hakeri je aktivno koriste.
 
Pogledajte još: Google Play Store aplikacija će uskoro dobiti taster za tamnu temu
Najgore u čitavoj situaciji jeste to što je Mediatek imao zakrpe za ispravku ove ranjivosti još od maja 2019. godine, ali kompanija ne može da prisili OEM-e da isprave svoje uređaje. Google, s druge strane, ima tu moć preko licencnih sporazuma i uslova korišćenja. Međutim, iako je Google znao za ranjivost prošli su meseci dok kompanija nije preduzela konkretne korake da primeni zakrpu, a nije poznato zbog čega je kompanija čekala ovoliko dugo da reši problem.Izvor: XDA Developers
 
Benchmark možete pratiti i na društvenim mrežama | Facebook | Twitter | Instagram | YouTube |Na Benchmark forumu uvek možete učestvovati u kvalitetnim i aktuelnim diskusijama iz IT industrije