Olhar Digital > Notícias > Falha afeta milhões de celulares Android com chips MediaTek; confira a lista

Falha afeta milhões de celulares Android com chips MediaTek; confira a lista

Vulnerabilidade permite que qualquer usuário ou app consiga acesso de root em um smartphone com processador MediaTek, simplesmente executando um script
Rafael Rigues03/03/2020 13h33
20200206080545
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Android logo
Tudo sobre Android
ver mais

Na edição de março de 2020 do Boletim de Segurança do Android, o Google alerta sobre uma vulnerabilidade que afeta milhões de dispositivos Android com processadores da MediaTek. Batizada de CVE-2020-0069, a falha permite que qualquer usuário em um aparelho afetado consiga permissão de root e acesso total ao sistema simplesmente executando um script amplamente disponível.

Ofertas
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 404,90
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

O script, conhecido como Mediatek-su, foi criado em fevereiro de 2019 por um desenvolvedor do fórum XDA-Developers, como parte dos esforços para “rootear” os tablets Amazon Kindle Fire. Entretanto, devido a sua eficácia e facilidade de uso, começou a ser usado em campanhas de malware para infectar os celulares de vítimas. Os dispositivos de entrada das marcas Acer, Huawei, Lenovo, LG, Sony e ZTE estão entre os afetados. 

Veja abaixo a lista completa de smartphones. 

  • Acer Iconia One 10 B3-A30
  • Acer Iconia One 10 B3-A40
  • Alba tablet (série)
  • Alcatel 1 5033 (série)
  • Alcatel 1C
  • Alcatel 3L (2018) 5034 (série)
  • Alcatel 3T 8
  • Alcatel A5 LED 5085 (série)
  • Alcatel A30 5049 (série)
  • Alcatel Idol 5
  • Alcatel/TCL A1 A501DL
  • Alcatel/TCL LX A502DL
  • Alcatel Tetra 5041C
  • Amazon Fire 7 2019 – acima do Fire OS 6.3.1.2 build 0002517050244 apenas
  • Amazon Fire HD 8 2016 – acima do Fire OS 5.3.6.4 build 626533320 apenas
  • Amazon Fire HD 8 2017 – acima do Fire OS 5.6.4.0 build 636558520 apenas
  • Amazon Fire HD 8 2018 – acima do Fire OS 6.3.0.1 apenas
  • Amazon Fire HD 10 2017 – acima do Fire OS 5.6.4.0 build 636558520 apenas
  • Amazon Fire HD 10 2019 – acima do Fire OS 7.3.1.0 apenas
  • Amazon Fire TV 2 – acima do Fire OS 5.2.6.9 apenas
  • ASUS ZenFone Max Plus X018D
  • ASUS ZenPad 3s 10 Z500M
  • ASUS ZenPad Z3xxM(F) MT8163 – série
  • Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
  • Barnes & Noble NOOK Tablet 10.1″ BNTV650
  • Blackview A8 Max
  • Blackview BV9600 Pro (Helio P60)
  • BLU Life Max
  • BLU Life One X
  • BLU R1 (série)
  • BLU R2 LTE
  • BLU S1
  • BLU Tank Xtreme Pro
  • BLU Vivo 8L
  • BLU Vivo XI
  • BLU Vivo XL4
  • Bluboo S8
  • BQ Aquaris M8
  • CAT S41
  • Coolpad Cool Play 8 Lite
  • Dragon Touch K10
  • Echo Feeling
  • Gionee M7
  • HiSense Infinity H12 Lite
  • Huawei GR3 TAG-L21
  • Huawei Y5II
  • Huawei Y6II MT6735 (série)
  • Lava Iris 88S
  • Lenovo C2 series
  • Lenovo Tab E8
  • Lenovo Tab2 A10-70F
  • LG K8+ (2018) X210ULMA (MTK)
  • LG K10 (2017)
  • LG Tribute Dynasty
  • LG X power 2/M320 series (MTK)
  • LG Xpression Plus 2/K40 LMX420 (série)
  • Lumigon T3
  • Meizu M5c
  • Meizu M6
  • Meizu Pro 7 Plus
  • Nokia 1
  • Nokia 1 Plus
  • Nokia 3
  • Nokia 3.1
  • Nokia 3.1 Plus
  • Nokia 5.1
  • Nokia 5.1 Plus/X5
  • Onn 7″ Android tablet
  • Onn 8″ & 10″ tablet (série) (MT8163)
  • Oppo A5s
  • Oppo F5 (série)/A73 – Android 8.x apenas
  • Oppo F7 (série) – Android 8.x apenas
  • Oppo F9 (série) – Android 8.x apenas
  • Oukitel K12
  • Protruly D7
  • Realme 1
  • Sony Xperia C4
  • Sony Xperia C5 (série)
  • Sony Xperia L1
  • Sony Xperia L3
  • Sony Xperia XA (série)
  • Sony Xperia XA1 (série)
  • Southern Telecom Smartab ST1009X (MT8167)
  • TECNO Spark 3 (série)
  • Umidigi F1 (série)
  • Umidigi Power
  • Wiko Ride
  • Wiko Sunny
  • Wiko View3
  • Xiaomi Redmi 6/6A (série)
  • ZTE Blade A530
  • ZTE Blade D6/V6
  • ZTE Quest 5 Z3351S 

Entre os chipsets da MediaTek estão: MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755 (Helip P18), MT6757 (Helio P20), MT6758 (Helio P30), MT6761 (Helio A22), MT6762 (Helio P22), MT6763 (Helio P23), MT6765 (Helio P35), MT6771 (Helio P60), MT6779 (Helio P90), MT6795, MT6797 (Helio X23), MT6799 (Helio X30), MT8163, MT8167, MT8173, MT8176, MT8183, MT6580, and MT6595.

 

Reprodução

A MediaTek lançou uma correção para a vulnerabilidade em maio de 2019, três meses após ela se tornar pública. Entretanto, muitos fabricantes não atualizaram seus aparelhos, deixando os usuários vulneráveis.

É esperado que com sua inclusão no Boletim de Segurança do Android mais fabricantes apliquem a correção ao sistema de seus aparelhos, já que os acordos de licenciamento firmados entre eles e o Google para programas como o Android GO e Android One, entre outros, exigem o cumprimento de certos requisitos de segurança.

Fonte: XDA-Developers

Redator(a)

Rafael Rigues é redator(a) no Olhar Digital

Ícone tagsTags: