В настоящее время сфера безопасности Android сталкивается с огромным препятствием, и на этот раз шоковые волны достигают экосистемы Xiaomi. Недавно обнаруженная уязвимость, затрагивающая миллионы Android-смартфонов на платформе MediaTek, оказалась гораздо более распространенной, чем сообщалось первоначально. Хотя ранние исследования были сосредоточены на нишевых устройствах, новые данные свидетельствуют о том, что среди них есть крупные игроки, возможно, включая недавно выпущенный глобальный продукт. Серия ПОКО Х8 Про— может быть под угрозой.
Если вы задавались вопросом, почему ваши обновления Xiaomi HyperOS в этом месяце были необычно медленными, у нас наконец-то есть ответ. Вот все, что вам нужно знать об эксплойте MediaTek TEE и о том, почему установка следующего OTA-обновления абсолютно важна.
Основное содержание: Распаковка уязвимости MediaTek TEE
Основная проблема связана с серьезной уязвимостью, обнаруженной Исследовательская группа Ledger’s Donjon по безопасности. Исследователи продемонстрировали, что они могут извлекать очень конфиденциальные данные, включая ПИН-коды устройств и начальные фразы криптокошелька, менее чем за минуту, даже не загружая полностью операционную систему Android.
Первоначально в отчетах обвинялась ошибка в Trusted Execution Environment (TEE) Trustonic, безопасной архитектуре, предназначенной для защиты биометрических и зашифрованных данных. Однако Trustonic решительно возражает, заявляя, что их программное обеспечение безопасности Kinibi прекрасно работает на других процессорах. Это указывает на то, что фатальный недостаток заключается в конкретной реализации архитектуры безопасности MediaTek.
Стоит отметить, что в последнее время индустрия мобильных чипов подверглась серьезной критике. Всего несколько недель назад на устройствах премиум-класса на базе Snapdragon 8 Элит. В то время как Qualcomm занимается собственными проблемами безопасности при запуске, уязвимость MediaTek в настоящее время является наиболее серьезной проблемой из-за огромного количества устройств среднего и верхнего среднего класса, которым она затрагивает во всем мире.
Затронутые устройства и версии программного обеспечения
-
MediaTek эксплойт: Миллионы устройств на базе MediaTek в экосистеме Android. Мы внимательно следим за Серия ПОКО Х8 Про и другие последние модели Redmi на базе MediaTek, поскольку их базовая архитектура может сделать их уязвимыми.
-
Поздняя версия программного обеспечения: Запуск для Мартовское исправление безопасности на устройствах Xiaomi HyperOS была намеренно приостановлена и отложена.
ПОКО Х8 Про
Почему мартовское обновление было отложено (и почему не стоит его пропускать)
Команда разработчиков программного обеспечения Xiaomi круглосуточно работала над смягчением последствий этой катастрофы. Прямым следствием этой уязвимости MediaTek является заметная задержка глобального развертывания мартовского патча безопасности для Xiaomi HyperOS. Xiaomi активно прекратила распространение, чтобы правильно интегрировать низкоуровневые системные исправления MediaTek в прошивку.
Предупреждение пользователя: Как только мартовское исправление безопасности появится на вашем устройстве, не откладывайте и не игнорируйте установку. Если пропустить это обновление, TEE вашего устройства подвергнется быстрому извлечению данных в автономном режиме. Установка обновления — единственный способ исправить уязвимость процессора MediaTek и защитить ваши локальные данные.
Стратегия Xiaomi и следующие шаги
Решение Xiaomi отложить мартовское OTA, чтобы обеспечить комплексное исправление, демонстрирует твердую приверженность безопасности пользователей в рамках произвольного графика выпуска. Компания активно сотрудничает с MediaTek, чтобы гарантировать, что уязвимость TEE навсегда закрыта.
