數(shù)百萬臺(tái)Android設(shè)備存安全漏洞 谷歌花了數(shù)月修復(fù)

發(fā)布: 2020-03-04 10:18 | 作者: | 來源: 網(wǎng)易科技報(bào)道 | 字體:       

相關(guān)專題: 芯片

MSCBSC訊 3月4日消息,據(jù)國外媒體報(bào)道,手機(jī)開發(fā)者論壇XDA今日透露,谷歌已修復(fù)有關(guān)Android設(shè)備的一個(gè)嚴(yán)重安全漏洞,其涉及數(shù)百萬臺(tái)使用聯(lián)發(fā)科芯片組的Android設(shè)備。

據(jù)悉該漏洞公開已經(jīng)有數(shù)月時(shí)間,是一個(gè)存在于CPU固件中的后門。XDA表示,該漏洞使得惡意程序通過簡(jiǎn)單腳本就可獲得使用聯(lián)發(fā)科64位芯片的Android設(shè)備訪問權(quán)限,因此會(huì)影響到數(shù)百種智能手機(jī)、平板電腦和智能機(jī)頂盒。

谷歌在3月份的Android安全公告中提到了相應(yīng)補(bǔ)丁(CVE-2020-0069),此前有關(guān)該漏洞的細(xì)節(jié)已經(jīng)在網(wǎng)上流傳了數(shù)月。值得注意的是,黑客仍可在數(shù)十種Android設(shè)備上利用該漏洞。

利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應(yīng)用程序,然后授予其入侵設(shè)備所需的任何權(quán)限。黑客也可利用漏洞中的Root權(quán)限啟動(dòng)勒索軟件,可能使整個(gè)設(shè)備無法使用。

自2019年5月以來,聯(lián)發(fā)科已經(jīng)提供修復(fù)這一漏洞的補(bǔ)丁,但該公司不能強(qiáng)迫原始設(shè)備制造商修復(fù)設(shè)備。XDA解釋說,而谷歌可以通過許可協(xié)議和相應(yīng)條款修復(fù)設(shè)備。據(jù)XDA稱,谷歌在發(fā)布補(bǔ)丁前幾個(gè)月就知曉這一漏洞。(辰辰)


微信掃描分享本文到朋友圈
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
  • 1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書
  • 2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21
  • 3、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國移動(dòng):6G至簡(jiǎn)無線接入網(wǎng)白皮書
  • 4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國聯(lián)通5G終端白皮書》
  • 5、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國電信5GNTN技術(shù)白皮書
  • 6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解
  • 7、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國移動(dòng)算力并網(wǎng)白皮書
  • 8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《R1623501-g605G的系統(tǒng)架構(gòu)1
    		•

    本周熱點(diǎn)本月熱點(diǎn)

     

      最熱通信招聘

    業(yè)界最新資訊

      最新招聘信息