Quello che potenzialmente potrebbe accadere a uno smartphone, quando c’è una falla di sicurezza da qualche parte nel software, potrebbe essere molto grave. Per questo gli esperti sono sempre alla ricerca di eventuali vulnerabilità per rendere i terminali, ormai depositari della nostra vita privata, il più sicuro possibile. Recentemente, è emerso che alcuni processori MediaTek hanno involontariamente esposto a seri rischi una lunga lista di modelli di smartphone, di diversi produttori. Fortunatamente, la falla di sicurezza è stata risolta, ma il fix arriverà solo con le patch di Google di marzo.
MediaTek, la falla: la lista degli smartphone
A scoprire il problema, ormai un anno fa, sono stati gli esperti di XDA Developers. Nello specifico, se n’è accorto un utente del forum, mentre era intento a cercare un workaround che permettesse di ottenere i permessi di ROOT su un tablet Fire di Amazon. Durante i suoi tentativi, l’utente si è reso conto che – grazie a una falla di sicurezza del driver Command Queue – era possibile mettere a punto una procedura per ottenere temporaneamente i permessi di ROOT.
Ci si è ben presto resi conto che la vulnerabilità scoperta, denominata CVE-2020-0069, coinvolgeva anche su una lunga serie di modelli di smartphone con a bordo determinati tipi di processori MediaTek.
Naturalmente, i rischi derivanti dell’utilizzo improprio di questo tipo di falla sono abbastanza chiari: ottenere i permessi di ROOT su uno smartphone o su un tablet significa, potenzialmente, poter prendere il controllo assoluto dei device. Per questo motivo, gli esperti di Google e MediaTek hanno iniziato subito a lavorare per poter risolvere il problema e – come anticipato – il fix definitivo dovrebbe arrivare con le patch di sicurezza di marzo.
XDA Developers ha fornito una lista dei terminali coinvolti. Sebbene non siano tutti commercializzati in Italia, è bene controllare se il vostro smartphone o tablet è presente:
- Acer Iconia One 10 B3-A30
- Acer Iconia One 10 B3-A40
- Alba tablet series
- Alcatel 1 5033 series
- Alcatel 1C
- Alcatel 3L (2018) 5034 series
- Alcatel 3T 8
- Alcatel A5 LED 5085 series
- Alcatel A30 5049 series
- Alcatel Idol 5
- Alcatel/TCL A1 A501DL
- Alcatel/TCL LX A502DL
- Alcatel Tetra 5041C
- Amazon Fire 7 2019 (fino a Fire OS 6.3.1.2)
- Amazon Fire HD 8 2016 (fino a Fire OS 5.3.6.4)
- Amazon Fire HD 8 2017 (fino a Fire OS 5.6.4.0)
- Amazon Fire HD 8 2018 (fino a Fire OS 6.3.0.1)
- Amazon Fire HD 10 2017 (fino a Fire OS 5.6.4.0)
- Amazon Fire HD 10 2019 (fino a Fire OS 7.3.1.0)
- Amazon Fire TV 2 (fino a Fire OS 5.2.6.9)
- ASUS ZenFone Max Plus X018D
- ASUS ZenPad 3s 10 Z500M
- ASUS ZenPad Z3xxM(F) MT8163-based series
- Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
- Barnes & Noble NOOK Tablet 10.1″ BNTV650
- Blackview A8 Max
- Blackview BV9600 Pro (Helio P60)
- BLU Life Max
- BLU Life One X
- BLU R1 series
- BLU R2 LTE
- BLU S1
- BLU Tank Xtreme Pro
- BLU Vivo 8L
- BLU Vivo XI
- BLU Vivo XL4
- Bluboo S8
- BQ Aquaris M8
- CAT S41
- Coolpad Cool Play 8 Lite
- Dragon Touch K10
- Echo Feeling
- Gionee M7
- HiSense Infinity H12 Lite
- Huawei GR3 TAG-L21
- Huawei Y5II
- Huawei Y6II MT6735 series
- Lava Iris 88S
- Lenovo C2 series
- Lenovo Tab E8
- Lenovo Tab2 A10-70F
- LG K8+ (2018) X210ULMA (MTK)
- LG K10 (2017)
- LG Tribute Dynasty
- LG X power 2/M320 series (MTK)
- LG Xpression Plus 2/K40 LMX420 series
- Lumigon T3
- Meizu M5c
- Meizu M6
- Meizu Pro 7 Plus
- Nokia 1
- Nokia 1 Plus
- Nokia 3
- Nokia 3.1
- Nokia 3.1 Plus
- Nokia 5.1
- Nokia 5.1 Plus/X5
- Onn 7″ Android tablet
- Onn 8″ & 10″ tablet series (MT8163)
- OPPO A5s
- OPPO F5 series/A73 (solo Android 8)
- OPPO F7 series (solo Android 8)
- OPPO F9 series (solo Android 8)
- Oukitel K12
- Protruly D7
- Realme 1
- Sony Xperia C4
- Sony Xperia C5 series
- Sony Xperia L1
- Sony Xperia L3
- Sony Xperia XA series
- Sony Xperia XA1 series
- Southern Telecom Smartab ST1009X (MT8167)
- TECNO Spark 3 series
- Umidigi F1 series
- Umidigi Power
- Wiko Ride
- Wiko Sunny
- Wiko View3
- Xiaomi Redmi 6/6A series
- ZTE Blade A530
- ZTE Blade D6/V6
- ZTE Quest 5 Z3351S
