Libero
ANDROID

Android, vulnerabilità dei chip mette a rischio milioni di utenti

Alcuni utenti hanno scoperto una vulnerabilità ai processori MediaTek che espone gli utenti a grossi rischi. Quali sono gli smartphone coinvolti

android vulnerabilita Fonte foto: Shutterstock

Milioni di dispositivi Android sono a rischio: Google ha ammesso una pericolosa vulnerabilità che permette ad un hacker di prendere il controllo completo dei device interessati. Ma, per una volta, la colpa non è di Google ma dei produttori dei dispositivi.

Il bug, infatti, non è nel codice di Android ma in alcuni chip prodotti da MediaTek e, infatti, la vulnerabilità è stata classificata con il codice CVE-2020-0069 ma subito ribattezzata “MediaTek-su” da alcuni utenti del forum XDA-Developers, che hanno scoperto questa falla facendo un po’ di test per verificare una precedente vulnerabilità, quella dei tablet Amazon Fire scoperta nel febbraio 2019. In pratica si tratta della stessa identica vulnerabilità, ma si è scoperto che non riguarda solo i Fire bensì un numero elevatissimo di smartphone, tablet e altri dispositivi dotati di processori MediaTek.

Milioni di dispositivi da aggiornare

Praticamente tutti i chip a 64 bit di MediaTek sono vulnerabili: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762, MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 e MT6595.

Se il vostro smartphone ha al suo interno uno di questi processori, allora è vulnerabile e va aggiornato. Il problema, però, è che MediaTek produce processori per la fascia medio-bassa del mercato, quindi molti produttori di smartphone che usano i chip MediaTek in realtà non sono sufficientemente organizzati per risolvere il problema su un numero così elevato di dispositivi.

MediaTek chiama Google

La cosa è nota a MediaTek già dall’anno scorso ed il produttore taiwanese di chip ha fatto il suo dovere, rilasciando la patch. Tuttavia, sono ancora tantissimi i produttori di device con chip MediaTek che non hanno patchato i loro dispositivi. Per questo motivo MediaTek ha deciso di rivolgersi direttamente a Google affinché la patch sia inserita negli aggiornamenti di sicurezza mensili di Android. E così è stato fatto: l’aggiornamento di marzo 2020 per Android contiene al suo interno la patch per la vulnerabilità MediaTek-su.

Aggiornate Android

L’aggiornamento di sicurezza di Android che risolve il problema dei chip MediaTek è realmente corposo: 145 MB di dati da scaricare. Google afferma chiaramente che si tratta di un update importante: “Questo aggiornamento risolve bug critici e migliora le prestazioni“, si legge nella descrizione delle patch di sicurezza di marzo 2020.