Notebookcheck Logo

Scoperta una grave vulnerabilità in tantissimi dispositivi con SoC MediaTek

(Image Source: AndroidPolice)
(Image Source: AndroidPolice)
Solo settimana scorsa avevamo riportato la news riguardante la falla di sicurezza relativa a tutti i dispositivi basati su chip WiFi Cypress e Broadcom, e oggi sembra ci sia un nuovo pericolo in agguato. Purtroppo le vulnerabilità di sicurezza sono estremamente comuni negli smartphone a causa della loro estrema complessità.

All'interno degli smartphone sono utilizzati decine di componenti sviluppati da produttori diversi: dal SoC, ai vari chip relativi alla connettività fino naturalmente al sistema operativo stesso. La complessità e la variabilità dei dispositivi rende complicato poter costruire un terminale sicuro fin dal principio e per questa ragione Google rilascia, ormai ogni mese, una patch di sicurezza dedicata alla risoluzione dei problemi più critici.

L'ultima grave falla riguarda moltissimi dispositivi equipaggiati di SoC MediaTek. Più in dettaglio, la falla CVE-2020-0069, interessa il driver Command Queue su dispositivi con determinati processori MediaTek. La problematica è stata individuata da uno sviluppatore lo scorso febbraio (2019) mentre cercava di eseguire il comando di root su un tablet di Amazon.

Per chi possiede uno dei dispositivi vulnerabili, il consiglio è quello di aggiornare il sistema non appena le patch di sicurezza di marzo 2020 saranno disponibili. La lista dei dispositivi è incredibilmente lunga e comprende alcuni ASUS Zenfone, Amazon Fire, Lenovo Tab, Sony Xperia, Xiaomi Realme e molti altri. Per maggiori informazioni vi consigliamo di visitare il link in calce.

Source(s)

Please share our article, every link counts!
> Recensioni e prove di notebook, tablets e smartphones > News > Newsarchive 2020 03 > Scoperta una grave vulnerabilità in tantissimi dispositivi con SoC MediaTek
Luca Rocchi, 2020-03- 3 (Update: 2020-03- 3)