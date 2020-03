Mesmo com todas as medidas de segurança aplicadas e ativas, os smartphones são constantemente um ponto de falha e de ataques bem dirigidos. Se muitos vezes o problema está no sistema operativo, não são raras as situações onde o hardware é o real culpado.

Com muito componentes presentes, é fácil existir uma falha num deles. Os processadores MediaTek estão agora debaixo de fogo, com uma falha grave descoberta. Esta permite fazer root de forma simples, abrindo depois a porta a situações complicadas.

Este pode parecer para muitos um pequeno problema, mas a verdade é que a falha encontrada nos processadores da MediaTek é grave. Esta se for explorada permite que qualquer atacante possa ter acesso total e sem limites a um smartphpone.

Do que se sabe, foi descoberta por um investigador que tentava encontrar uma forma de fazer root a um Kidle Fire. Apesar de ser apenas dirigida a este tablet, acabou por se perceber mais tarde que pode ser usada em muitos mais smartphones, desde que tenham processadores MediaTek.

Pior ainda é que esta falha pode ser usada de forma muito simples e até sem qualquer intervenção dos utilizadores. Ao avaliar o seu impacto, descobriu-se também que está presentes em muitos smartphones que estão no mercado.

Lista de smartphones com processadores MediaTek afetados Acer Iconia One 10 B3-A30

Acer Iconia One 10 B3-A40

Alba tablet series

Alcatel 1 5033 series

Alcatel 1C

Alcatel 3L (2018) 5034 series

Alcatel 3T 8

Alcatel A5 LED 5085 series

Alcatel A30 5049 series

Alcatel Idol 5

Alcatel/TCL A1 A501DL

Alcatel/TCL LX A502DL

Alcatel Tetra 5041C

Amazon Fire 7 2019 (up to Fire OS 6.3.1.2)

Amazon Fire HD 8 2016 (up to Fire OS 5.3.6.4)

Amazon Fire HD 8 2017 (up to Fire OS 5.6.4.0)

Amazon Fire HD 8 2018 (up to Fire OS 6.3.0.1)

Amazon Fire HD 10 2017 (up to Fire OS 5.6.4.0)

Amazon Fire HD 10 2019 (up to Fire OS 7.3.1.0)

Amazon Fire TV 2 (up to Fire OS 5.2.6.9)

ASUS ZenFone Max Plus X018D

ASUS ZenPad 3s 10 Z500M

ASUS ZenPad Z3xxM(F) MT8163-based series

Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460

Barnes & Noble NOOK Tablet 10.1″ BNTV650

Blackview A8 Max

Blackview BV9600 Pro (Helio P60)

BLU Life Max

BLU Life One X

BLU R1 series

BLU R2 LTE

BLU S1

BLU Tank Xtreme Pro

BLU Vivo 8L

BLU Vivo XI

BLU Vivo XL4

Bluboo S8

BQ Aquaris M8

CAT S41

Coolpad Cool Play 8 Lite

Dragon Touch K10

Echo Feeling

Gionee M7

HiSense Infinity H12 Lite

Huawei GR3 TAG-L21

Huawei Y5II

Huawei Y6II MT6735 series

Lava Iris 88S

Lenovo C2 series

Lenovo Tab E8

Lenovo Tab2 A10-70F

LG K8+ (2018) X210ULMA (MTK)

LG K10 (2017)

LG Tribute Dynasty

LG X power 2/M320 series (MTK)

LG Xpression Plus 2/K40 LMX420 series

Lumigon T3

Meizu M5c

Meizu M6

Meizu Pro 7 Plus

Nokia 1

Nokia 1 Plus

Nokia 3

Nokia 3.1

Nokia 3.1 Plus

Nokia 5.1

Nokia 5.1 Plus/X5

Onn 7″ Android tablet

Onn 8″ & 10″ tablet series (MT8163)

OPPO A5s

OPPO F5 series/A73 (Android 8.x only)

OPPO F7 series (Android 8.x only)

OPPO F9 series (Android 8.x only)

Oukitel K12

Protruly D7

Realme 1

Sony Xperia C4

Sony Xperia C5 series

Sony Xperia L1

Sony Xperia L3

Sony Xperia XA series

Sony Xperia XA1 series

Southern Telecom Smartab ST1009X (MT8167)

TECNO Spark 3 series

Umidigi F1 series

Umidigi Power

Wiko Ride

Wiko Sunny

Wiko View3

Xiaomi Redmi 6/6A series

ZTE Blade A530

ZTE Blade D6/V6

ZTE Quest 5 Z3351S

O revelar desta falha surge apenas agora, 1 ano depois, porque a Google lançou na atualização de março do Android uma correção para este problema. Outros sistemas já corrigiram também esta falha e estão assim imunes ao problema.

Há também relatos que marcas como a Huawei, a Vivo ou a Samsung tÊm alterações ao kernel do Android que impedem que esta falha seja explorada. Por fim, e como amenização, é relatado que o root só é mantido até ao reinciar do smartphone.

Esta é sem qualquer dúvida uma falha grave nos processadores MediaTek. A Google e outras marcas já trataram do problema, mas importa que esta ataulização de segurança seja aplicada pelos utilizadores.