Главная » Android

Mediatek для android one

Содержание
  1. XDA Developers: Google почти год не замечал уязвимость, которая затрагивает миллионы устройств с чипсетами от MediaTek
  2. Mediatek для android one
  3. Mediatek SmartDevice V1.7.6
  4. Скачать

XDA Developers: Google почти год не замечал уязвимость, которая затрагивает миллионы устройств с чипсетами от MediaTek

Фото: MediaTek/Flickr

Ресурс XDA Developers сообщил о критической уязвимости, которую разработчики обнаружили еще в апреле 2019 года. Однако Google упомянула ее впервые только в бюллетене по безопасности Android за март 2020 года.

Уязвимость CVE-2020-0069, критический эксплойт безопасности, затрагивает миллионы устройств с чипсетами от MediaTek, крупной тайваньской компании. Несмотря на то, что MediaTek выпустила исправление через месяц после обнаружения уязвимости, она все еще присутствует на десятках моделей устройств. Всего в список уязвимых попали 93 модели. При этом уязвимость активно используется хакерами, утверждает ресурс. MediaTek обратился к Google, чтобы устранить этот пробел.

Пользователь под псевдонимом Diplomatic на форуме XDA ранее опубликовал скрипт, который использовал данную уязвимость для временного получения прав root на планшетах Amazon Fire. Среди уязвимых чипов MediaTek автор называл MT6735, MT6737, MT6738, MT6739, MT6750, MT6753, MT6755, MT6757, MT6758, MT6761, MT6762 MT6763, MT6765, MT6771, MT6779, MT6795, MT6797, MT6799, MT8163, MT8167, MT8173, MT8176, MT8183, MT6580 и MT6595.

Уязвимость позволяет вредоносному приложению устанавливать любое ПО, а также менять права для существующих приложений и получать доступ к личным данным. Проблема в том, что чипы MediaTek зачастую используются в устройствах среднего или начального уровня, а их производители не обладают ресурсами, чтобы предложить обновление. В отчете TrendMicro утверждалось, что несколько приложений из магазина Play Store для получения доступа root использовали такие эксплойты, как MediaTek-su или CVE-2019-2215. Но эти приложения так и не были удалены.

Чтобы проверить свое устройство на уязвимость, нужно запустить оригинальный root-скрипт из XDA. Если удастся войти в оболочку root, значит эксплойт работает.

Фото: www.xda-developers.com

Diplomatic описывал сценарий, который пользователи могут выполнить, чтобы получить доступ суперпользователя в оболочке, а также установил SELinux, модуль ядра Linux, который обеспечивает управление доступом для процессов, в крайне небезопасное «разрешающее» состояние. Для пользователя получить root-доступ оказалось легко: нужно скопировать скрипт во временную папку, изменить каталоги, в которых хранится скрипт, добавить исполняемые разрешения для сценария, а затем выполнить сценарий.

Члены сообщества XDA подтвердили, что эксплойт работает как минимум на следующих устройствах.

  • Acer Iconia One 10 B3-A30
  • Acer Iconia One 10 B3-A40
  • Alba tablet series
  • Alcatel 1 5033 series
  • Alcatel 1C
  • Alcatel 3L (2018) 5034 series
  • Alcatel 3T 8
  • Alcatel A5 LED 5085 series
  • Alcatel A30 5049 series
  • Alcatel Idol 5
  • Alcatel/TCL A1 A501DL
  • Alcatel/TCL LX A502DL
  • Alcatel Tetra 5041C
  • Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only
  • Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only
  • Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only
  • Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only
  • Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only
  • Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only
  • Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only
  • ASUS ZenFone Max Plus X018D
  • ASUS ZenPad 3s 10 Z500M
  • ASUS ZenPad Z3xxM(F) MT8163-based series
  • Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
  • Barnes & Noble NOOK Tablet 10.1″ BNTV650
  • Blackview A8 Max
  • Blackview BV9600 Pro (Helio P60)
  • BLU Life Max
  • BLU Life One X
  • BLU R1 series
  • BLU R2 LTE
  • BLU S1
  • BLU Tank Xtreme Pro
  • BLU Vivo 8L
  • BLU Vivo XI
  • BLU Vivo XL4
  • Bluboo S8
  • BQ Aquaris M8
  • CAT S41
  • Coolpad Cool Play 8 Lite
  • Dragon Touch K10
  • Echo Feeling
  • Gionee M7
  • HiSense Infinity H12 Lite
  • Huawei GR3 TAG-L21
  • Huawei Y5II
  • Huawei Y6II MT6735 series
  • Lava Iris 88S
  • Lenovo C2 series
  • Lenovo Tab E8
  • Lenovo Tab2 A10-70F
  • LG K8+ (2018) X210ULMA (MTK)
  • LG K10 (2017)
  • LG Tribute Dynasty
  • LG X power 2/M320 series (MTK)
  • LG Xpression Plus 2/K40 LMX420 series
  • Lumigon T3
  • Meizu M5c
  • Meizu M6
  • Meizu Pro 7 Plus
  • Nokia 1
  • Nokia 1 Plus
  • Nokia 3
  • Nokia 3.1
  • Nokia 3.1 Plus
  • Nokia 5.1
  • Nokia 5.1 Plus/X5
  • Onn 7″ Android tablet
  • Onn 8″ & 10″ tablet series (MT8163)
  • OPPO A5s
  • OPPO F5 series/A73 — Android 8.x only
  • OPPO F7 series — Android 8.x only
  • OPPO F9 series — Android 8.x only
  • Oukitel K12
  • Protruly D7
  • Realme 1
  • Sony Xperia C4
  • Sony Xperia C5 series
  • Sony Xperia L1
  • Sony Xperia L3
  • Sony Xperia XA series
  • Sony Xperia XA1 series
  • Southern Telecom Smartab ST1009X (MT8167)
  • TECNO Spark 3 series
  • Umidigi F1 series
  • Umidigi Power
  • Wiko Ride
  • Wiko Sunny
  • Wiko View3
  • Xiaomi Redmi 6/6A series
  • ZTE Blade A530
  • ZTE Blade D6/V6
  • ZTE Quest 5 Z3351S.
Читайте также:  Android phone with hand

Единственный «недостаток» MediaTek-su заключается в том, что уязвимость предоставляет приложению только «временный» root-доступ, что означает, что права суперпользователя теряются после перезагрузки устройства. Кроме того, на устройствах под управлением Android 6.0 Marshmallow и выше есть режим «проверенной загрузки» для борьбы с руткитами, который реализован через функцию device-mapper-verity (dm-verity). Она проверяет конфигурацию устройства во время загрузки. Однако опытные взломщики могут преодолеть ограничения, а вредоносное приложение будет просто повторно запускать скрипт MediaTek-su при каждой загрузке.

Недостаток, очевидно, существует в одном из драйверов ядра Linux MediaTek под названием «CMDQ»:

Фото: www.xda-developers.com

MediaTek заявил, что эта уязвимость затрагивает устройства с ядром Linux версий 3.18, 4.4, 4.9 или 4.14 под управлением Android версии 7 Nougat, 8 Oreo или 9 Pie. Уязвимость не может использоваться на устройствах MediaTek под управлением Android 10, по-видимому, поскольку «разрешение доступа к узлам устройств CMDQ также обеспечивается SELinux».

Фактически только Google теперь может заставить производителей обновлять свои устройства с помощью лицензионных соглашений или условий программы (например, Android One). Чтобы производитель заявлял, что устройство соответствует уровню исправления безопасности (SPL) 2020-03-05, устройство должно включать все исправления инфраструктуры, ядра Linux и соответствующих драйверов поставщиков из бюллетеня по безопасности Android от марта 2020 года, в том числе и исправление для CVE-2020-0069 или MediaTek-su.

Источник

Mediatek для android one

Устройство или ОС, прошивка: OS Android 5.х.х / 6.х.х / 7.x.x

Multi Image Kitchen — Программа распаковки и упаковки Android образов разделов (в том числе и распаковка super.img)

Carliv Image Kitchen
— разборка/сборка boot.img и recovery.img

AndImgTool_1_3_0.zip ( 225.93 КБ )
— программа для перепаковки boot.img

ImgExtractor_V1_1.zip ( 216.32 КБ )
— программа для распаковки system.img

LogoBuilder_v1.6.zip ( 602.16 КБ )
— программа для редактирования logo.img/logo.bin

KDiff3-32bit-Setup_0.9.97.zip ( 8.81 МБ )
— программа для сравнения файлов

Beyond Compare Pro 4.0.4.19477 Portable by BurSoft.zip ( 10.37 МБ )
— ещё одна программа для сравнения файлов

MoGuRomZS_10.1.1508.04_.zip ( 29.12 МБ )
— программа для распаковки system.new.dat

Mediatek backup device — программa для сохранения разделов телефона для Flashtool — аналог MTKdroid для 64бит.

Mediatek backup device Android 6.0 Marshmallow — программа для сохранения разделов телефона для Flashtool — аналог MTKdroid для 64бит

В теме нет куратора. По вопросам наполнения шапки обращайтесь к модераторам раздела через кнопку под сообщениями, на которые необходимо добавить ссылки.

Сообщение отредактировал derak1129 — 25.08.21, 21:33

почему то только у вас , у меня все же окей. Пак либ я давал. А вот с ГПС иногда у меня проблемы бывают.

Читайте также:  Blood and soul для андроида

Сообщение отредактировал temik23455 — 05.01.16, 21:18

temik23455, у деструктора и виф1 также.
з.ы. твой набор либ не прокатил на doogee x5pro. камера после замены не запускается совсем.
з.з.ы. выложи здесь, может кому поможет твой набор

Сообщение отредактировал F🐼23 — 05.01.16, 21:23

Большинство портов прошивок на MTK6735 x32 запускаются после перепаковки boot.img донора с ядром от стока при помощи программы AndImgTool.

Сообщение отредактировал F🐼23 — 05.01.16, 21:42

temik23455,
в ней как ядро называется? zimage или иначе?

Добавлено 05.01.2016, 21:47:

temik23455, это она?

1. Boot берем целиком свой.
(Если не сток, прошивки типа СМ, MIUI, EMUI, то Boot по любому перепаковывать из-за наличия специфичных initов или привязок в BOOTCLASSPATH и проч.)
2. Чтоб работал звук — в папке hw меняем все audio на свои.
3. Чтоб не было проблем со связью — в папке firmware меняем modem_1_lwg_n на свой (можно конечно всю firmware и mddb).
4. Чтобы работал тачскрин и кнопки — меняем в папке liblibinput и libinputservice а так же целиком папку keylayout (можно для начала один Generic).
5. Ремонт камеры — Портирование прошивок для смартфонов на базе процессоров Mediatek 6735/53 (Пост Destrooktor #46335873)
6. Чтобы память привести в норму — для начала пробуем менять на свои bin — vold и sdcard. Ну а дальше куда кривая вывезет.

Сообщение отредактировал Destrooktor — 19.01.16, 23:11

Источник

Mediatek SmartDevice V1.7.6

Скачать

Тут вы можете скачать АПK-файл «Mediatek SmartDevice» для Андроид бесплатно, апк файл версии — V1.7.6 для загрузки на ваш андроид просто нажмите эту кнопку. Это просто и безопасно. Мы предоставляем только оригинальные апк файлы. Если какой-либо из материалов на этом сайте нарушает ваши права, сообщите нам

[Английское описание]
Mediatek SmartDevice (для MT2502 / MT2503)

Внимание:
1: APK необходимо работать с носимым устройством Mediatek (MTK) (например, на базе MTK2502 / MT2503).
2: APK может подключаться к переносимому продукту через режим SPP или GATT (BLE) (зависит от возможности HW для использования в переносном устройстве)
3: Режим GATT может нормально работать ниже двух условий, и BLE подключен.
1) Android-платформа равна или выше Android 4.3 (API 18).
2) Аппаратное обеспечение смартфона нуждается в поддержке BLE.

APK может поддерживать ниже функции:
1. APK может сканировать носимые устройства в режиме SPP или GATT.
2: APK может установить или удалить приложение Linkit, чтобы просмотреть элемент «Мои приложения».
Например, Yahoo Weather / Digit clock / Codoon app
3: APK может прослушивать и вызывать уведомление Smart Phone для просмотра.
APK может анализировать атрибуты уведомления: action / group / big text view / page.
И наблюдать и синхронизировать работу с телефоном.
4: APK может редактировать контакт (имя и номер) или другие атрибуты для вызова SOS в носимом устройстве.
5: APK может найти носимое устройство через «Найти устройство».
6: APK уведомит оповещение, когда расстояние между телефоном и носимым устройством не соответствует установленному значению.
7: APK может нажимать сообщение о входящих сообщениях смартфона на носимое устройство через функцию MAP.
8: APK интегрируется с Google fit и может просматривать данные о фитнесе в Google APP после входа в аккаунт Google.
Например, шаг / калория / расстояние / частота сердечных сокращений
9: APK может отображать батарейный отсек для ношения устройства.
10: APK может отправлять данные прошивки на носимое устройство для обновления.
11: APK может нажимать входящий вызов на носимое устройство, когда профиль Hands-Free (HFP) отключен.
12: APK может синхронизировать время / формат зоны / времени (формат 12/24 часа) на носимое устройство.
13: APK поддерживает автоматическое соединение.
14: APK может изменить имя подключенного устройства через пункт «Изменить имя».
15: APK может отображать информацию о подключенном устройстве через элемент «Информация об устройстве».

Читайте также:  Андроид нет настроек bluetooth

Ниже функций необходимо начать работу на части часов:
1: Удаленный захват
Часы могут предварительно просматривать и захватывать изображение через открытую камеру Smart Phone одновременно.
2: BT музыка
Вы можете управлять музыкальным проигрывателем смартфона для воспроизведения / паузы / предварительного / следующего / регулировки громкости.

Исправить ошибку:
APK не может подключить какую-либо версию просмотра. Настоятельно рекомендую вам обновить APK до V1.2.1

Специальное объяснение:
Этот APK не подходит для часов NO.1 G2, пожалуйста, не используйте его для подключения часов G2. Пожалуйста, свяжитесь с производителем или обратитесь за помощью к продавцу.

[Упрощенный китайский Описание]
Mediatek SmartDevice (для MT2502 / MT2503)

Примечание:
1: Это приложение необходимо использовать с носимыми устройствами Mediatek (MTK) (например, пригодными для носки продуктами на основе MTK2502 / MT2503).
2: Соединение приложения с носимым устройством поддерживает режим SPP или режим GATT (в зависимости от того, поддерживает ли ваше носимое устройство это аппаратное обеспечение).
3: Режим GATT может нормально работать на основе следующих двух условий, и BLE необходимо подключить.
1) Мобильная платформа должна быть Android 4.3 или выше
2) Аппаратное обеспечение мобильного телефона должно поддерживать BLE

Приложение имеет следующие функции:
1: Носимое устройство можно сканировать в режиме SPP или в режиме GATT.
2: Через «Мои приложения» вы можете установить или удалить приложение платформы Linkit на носимое устройство.
Например: Yahoo Weather / Digit clock / Codoon application
3: Вы можете синхронизировать сообщения уведомления на телефоне с вашим носимым устройством.
Атрибуты активности / группировки / длинного текстового содержимого / страницы сообщения уведомления могут быть проанализированы, а «активный» атрибут сообщения уведомления может быть синхронизирован на мобильном телефоне и носимом носителе.
4: Вы можете установить имя и номер контакта экстренного вызова на носимом носителе.
5: Вы можете найти носимое устройство через функцию «Найти устройство».
6: Если расстояние между мобильным телефоном и носимым устройством не соответствует установленному значению, телефон выдаст сигнал тревоги.
7: С помощью функции MAP носимое устройство может получить короткое сообщение «Входящие» с мобильного телефона.
8: Интеграция Google Fit, вы можете просмотреть информацию о состоянии работоспособности после входа в свою учетную запись Google, например, шаги / калории / расстояние / частоту сердечных сокращений.
9: Может отображаться информация о питании устройства, которое можно носить.
10: Пакет обновления можно отправить на носимое устройство.
11: Информация о вызывающем абоненте может быть нажата на устройство, когда функция «Прослушивание рук» недоступна.
12: Информация о времени / часовом поясе / формате времени (12/24) может быть синхронизирована со стороной устройства.
13: Поддержка автоматического повторного подключения.
14: Имя подключенного устройства можно изменить с помощью функции «Изменить имя устройства».
15: Запросите информацию о носимом устройстве через функцию «Просмотр информации о смарт-устройстве».

Следующие функции необходимо начинать с носки:
1: Удаленная фотосъемка, открывая приложение камеры на мобильном телефоне, вы можете просматривать или фотографировать на носимой стороне.
2: Музыка Bluetooth может управлять музыкальным программным обеспечением на мобильном телефоне на носимом носителе, например, играть / приостанавливать / предыдущий / следующий / регулировать громкость

Исправить ошибку:
Исправлена ​​ошибка, при которой приложение не могло подключаться к некоторым более низким версиям часов. Настоятельно рекомендуется обновить это приложение до версии V1.2.1.

Специальное заявление:
Этот APK не подходит для часов NO.1 G2, пожалуйста, не используйте этот APK для подключения к часам G2. За помощью обращайтесь к производителю или дистрибьютору.

Источник

Оцените статью
© 2024 Ваши гэджеты