W tym miesiącu Google opublikowało łaty dla ponad 70 luk w zabezpieczeniach oprogramowania Android. Wreszcie naprawiając lukę w zabezpieczeniach dla chipsetów MediaTek, o których mówi się, że od miesięcy działają z podatnością, wpływając na miliony urządzeń.
Luka CVE-2020-0069 nadal nie była aktualizowana w bazie danych MITER CVE w chwili pisania tego tekstu. Błąd zaczął się jako obejście rootowania tabletów z Androidem Fire.
Google klasyfikuje CVE-2020-0069 jako błąd podniesienia uprawnień w sterowniku kolejki poleceń MediaTek i nadaje mu jedynie wysoki wskaźnik ważności w biuletynie. Jednak deweloperzy XDA klasyfikują tę lukę jako krytyczną, z wynikiem 9,3, oznaczając ją jako „MediaTek-su”.
Błąd pozwala atakującemu uzyskać dostęp do roota na urządzeniu z Androidem bez odblokowywania bootloadera, kopiując skrypt na swoje urządzenie i uruchamiając go w powłoce. Ostrzega, że każda aplikacja na danym telefonie może skopiować skrypt do swojego prywatnego katalogu i uruchomić go w celu zrootowania systemu.
Przeczytaj o wszystkich poprawkach wprowadzonych do tej pory w marcu: https://nakedsecurity.sophos.com/2020/03/04/google-fixes-mediatek-bug-in-android-march-patches/