2020 年 3 月最新发布的 Android 安全更新已经修复了一个严重的安全漏洞,该漏洞影响了数百万台联发科技的设备。
根据 Google 最近发布的 Android 安全公告,这个名为 CVE-2020-0069 的漏洞影响了命令队列驱动程序。
这将允许用户在各种 Android 设备上获得超级用户或 Root 访问权限,从而使他们能够删除预安装的应用程序、解锁引导加载程序、调整系统参数并从 Google Play 商店中加载应用程序,从而打开可能的多种安全威胁。
联发科技安全性
据网上报道,这个 rootkit 自 2019 年 4 月起就在网上可用。尽管联发科技去年发布了补丁来尝试修复此漏洞,但仍被黑客利用。黑客可以安装恶意应用程序,访问用户文件,使用设备窥探用户,甚至通过变砖让它变得无用。
据报道,这一漏洞几乎适用于所有使用联发科 64 位芯片组的设备,其中包括来自阿尔卡特、亚马逊、华硕、Blackview、华为、LG、魅族、诺基亚、摩托罗拉、OPPO、索尼、Realme、小米和中兴等知名制造商的设备。
台湾芯片制造商联发科技为数百种 Android 设备提供支持,这些设备不仅包括智能手机,还包括机顶盒、平板电脑和其他设备。由于这些设备大多数是入门级或中等预算的设备,因此它们几乎不从制造商那里获得软件更新。
虽然 Google 的 2020 年 3月安全补丁已经发布,但是除非制造商进一步发布该补丁,否则大多数设备都将只能够看着。
分享到:
閱讀更多 IT玩家 的文章
