Purtroppo le vulnerabilità di sicurezza sono estremamente comuni negli smartphone, viste la complessità e la variabilità dei dati della maggior parte dei dispositivi ed è per tale motivo che Google rilascia patch ogni mese da diversi anni e con l’aggiornamento di marzo viene risolto un problema critico su molti device MediaTek.

Tra le vulnerabilità di sicurezza risolte con le patch di marzo 2020, infatti, vi è anche quella chiamata CVE-2020-0069 e che interessa il driver Command Queue su dispositivi con determinati processori MediaTek.

Si tratta di una vulnerabilità scovata a febbraio 2019 da uno sviluppatore alla ricerca di un modo per eseguire il root dei tablet Fire di Amazon. Successivamente si è scoperto che la vulnerabilità, soprannominata “MediaTek-su”, era presente anche su molti altri telefoni e tablet che utilizzano processori di questo produttore.

L’elenco dei dispositivi con processore MediaTek colpiti da questa vulnerabilità

Questi sono gli smartphone e i tablet con processore MediaTek colpiti dalla vulnerabilità di cui stiamo parlando:

  • Acer Iconia One 10 B3-A30
  • Acer Iconia One 10 B3-A40
  • Alba tablet series
  • Alcatel 1 5033
  • Alcatel 1C
  • Alcatel 3L (2018) 5034
  • Alcatel 3T 8
  • Alcatel A5 LED 5085
  • Alcatel A30 5049 series
  • Alcatel Idol 5
  • Alcatel/TCL A1 A501DL
  • Alcatel/TCL LX A502DL
  • Alcatel Tetra 5041C
  • Amazon Fire 7 2019 (fino a Fire OS 6.3.1.2)
  • Amazon Fire HD 8 2016 (fino a Fire OS 5.3.6.4)
  • Amazon Fire HD 8 2017 (fino a Fire OS 5.6.4.0)
  • Amazon Fire HD 8 2018 (fino a Fire OS 6.3.0.1)
  • Amazon Fire HD 10 2017 (fino a Fire OS 5.6.4.0)
  • Amazon Fire HD 10 2019 (fino a Fire OS 7.3.1.0)
  • Amazon Fire TV 2 (fino a Fire OS 5.2.6.9)
  • ASUS ZenFone Max Plus X018D
  • ASUS ZenPad 3s 10 Z500M
  • ASUS ZenPad Z3xxM(F) MT8163
  • Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
  • Barnes & Noble NOOK Tablet 10.1″ BNTV650
  • Blackview A8 Max
  • Blackview BV9600 Pro (Helio P60)
  • BLU Life Max
  • BLU Life One X
  • BLU R1 series
  • BLU R2 LTE
  • BLU S1
  • BLU Tank Xtreme Pro
  • BLU Vivo 8L
  • BLU Vivo XI
  • BLU Vivo XL4
  • Bluboo S8
  • BQ Aquaris M8
  • CAT S41
  • Coolpad Cool Play 8 Lite
  • Dragon Touch K10
  • Echo Feeling
  • Gionee M7
  • HiSense Infinity H12 Lite
  • Huawei GR3 TAG-L21
  • Huawei Y5II
  • Huawei Y6II MT6735
  • Lava Iris 88S
  • Lenovo C2
  • Lenovo Tab E8
  • Lenovo Tab2 A10-70F
  • LG K8+ (2018) X210ULMA (MTK)
  • LG K10 (2017)
  • LG Tribute Dynasty
  • LG X power 2/M320 (MTK)
  • LG Xpression Plus 2/K40 LMX420
  • Lumigon T3
  • Meizu M5c
  • Meizu M6
  • Meizu Pro 7 Plus
  • Nokia 1
  • Nokia 1 Plus
  • Nokia 3
  • Nokia 3.1
  • Nokia 3.1 Plus
  • Nokia 5.1
  • Nokia 5.1 Plus/X5
  • Onn 7″ Android tablet
  • Onn 8″ & 10″ tablet (MT8163)
  • OPPO A5s
  • OPPO F5 series/A73 (Android 8.x only)
  • OPPO F7 series (Android 8.x only)
  • OPPO F9 series (Android 8.x only)
  • Oukitel K12
  • Protruly D7
  • Realme 1
  • Sony Xperia C4
  • Sony Xperia C5
  • Sony Xperia L1
  • Sony Xperia L3
  • Sony Xperia XA
  • Sony Xperia XA1
  • Southern Telecom Smartab ST1009X (MT8167)
  • TECNO Spark 3
  • Umidigi F1
  • Umidigi Power
  • Wiko Ride
  • Wiko Sunny
  • Wiko View3
  • Xiaomi Redmi 6/6A
  • ZTE Blade A530
  • ZTE Blade D6/V6
  • ZTE Quest 5 Z3351S

Per chi possiede uno di tali device il consiglio è quello di aggiornare non appena le patch di sicurezza di marzo 2020 saranno disponibili.