原標題:Android三月安全更新將全面修復MediaTek-SU權限漏洞來源:cnBeta.COM
谷歌今日重申了讓Android智能機保持最新的安全更新的重要性,使用基於聯發科芯片方案的設備用戶更應提高警惕。在2020年3月的安全公告中,其指出了一個存在長達一年的CVE-2020-0069安全漏洞。XDA-Developers在本週的一份報告中寫到,早在2019年4月,他們就已經知曉了此事。
Play 商店中濫用MediaTek-SU漏洞的部分App(圖自:TrendMicro)
與谷歌在CVE-2020-0069中披露的漏洞類似,XDA-Developers論壇將之稱作MediaTek-SU,後綴表明惡意程序可藉此獲得超級用戶的訪問權限。
利用MediaTek-SU安全漏洞,惡意程序無需先獲得設備的root權限(處理bootloader引導程序),即可獲得幾乎完整的功能權限,甚至肆意編輯和修改相關內容。
對惡意軟件作者來說,此舉無異於打開了Android手機上的後門面板,使之可以對用戶為所欲為。
從獲得放權訪問權限的那一刻起,他就能夠染指任何數據、輸入和傳入傳出的內容。應用程序甚至可以在後臺執行惡意代碼,在用戶不知情的狀況下將命令發送到設備上。
聯發科很快發現了該漏洞併發布了修復程序,但遺憾的是,設備製造商並沒有太大的動力去向用戶推送安全更新。經過一年的時間,仍有許多用戶暴露於風險之中。
好消息是,現在聯發科與谷歌達成了更緊密的合作,以期將這一修復整合到3月份的Android標準安全更新補丁中。在廠商推送OTA更新後,還請及時安裝部署,以消除這一安全隱患。
關注同花順財經微信公眾號(ths518),獲取更多財經資訊
分享到:
閱讀更多 同花順財經 的文章
