03.04 数百万台Android设备存安全漏洞 谷歌花了数月修复

手机开发者论坛XDA今日透露，谷歌已修复有关Android设备的一个严重安全漏洞，

XDA表示，该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限，因此会影响到数百种智能手机、平板电脑和智能机顶盒。

谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069)，此前有关该漏洞的细节已经在网上流传了数月。值得注意的是，黑客仍可在数十种Android设备上利用该漏洞。

利用该漏洞的黑客可以通过多种方式造成损害，其可以安装应用程序，然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件，可能使整个设备无法使用。

自2019年5月以来，联发科已经提供修复这一漏洞的补丁，但该公司不能强迫原始设备制造商修复设备。XDA解释说，而谷歌可以通过许可协议和相应条款修复设备。据XDA称，谷歌在发布补丁前几个月就知晓这一漏洞。

受影响设备清单：

1. Acer Iconia One 10 B3-A30
2. Acer Iconia One 10 B3-A40
3. Alba tablet series
4. Alcatel 1 5033 series
5. Alcatel 1C
6. Alcatel 3L (2018) 5034 series
7. Alcatel 3T 8
8. Alcatel A5 LED 5085 series
9. Alcatel A30 5049 series
10. Alcatel Idol 5
11. Alcatel/TCL A1 A501DL
12. Alcatel/TCL LX A502DL
13. Alcatel Tetra 5041C
14. Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only
15. Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only
16. Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only
17. Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only
18. Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only
19. Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only
20. Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only
21. ASUS ZenFone Max Plus X018D
22. ASUS ZenPad 3s 10 Z500M
23. ASUS ZenPad Z3xxM(F) MT8163-based series
24. Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460
25. Barnes & Noble NOOK Tablet 10.1″ BNTV650
26. Blackview A8 Max
27. Blackview BV9600 Pro (Helio P60)
28. BLU Life Max
29. BLU Life One X
30. BLU R1 series
31. BLU R2 LTE
32. BLU S1
33. BLU Tank Xtreme Pro
34. BLU vivo 8L
35. BLU Vivo XI
36. BLU Vivo XL4
37. Bluboo S8
38. BQ Aquaris M8
39. CAT S41
40. Coolpad Cool Play 8 Lite
41. Dragon Touch K10
42. Echo Feeling
43. Gionee M7
44. HiSense Infinity H12 Lite
45. Huawei GR3 TAG-L21
46. Huawei Y5II
47. Huawei Y6II MT6735 series
48. Lava Iris 88S
49. Lenovo C2 series
50. Lenovo Tab E8
51. Lenovo Tab2 A10-70F
52. LG K8+ (2018) X210ULMA (MTK)
53. LG K10 (2017)
54. LG Tribute Dynasty
55. LG X power 2/M320 series (MTK)
56. LG Xpression Plus 2/K40 LMX420 series
57. Lumigon T3
58. Meizu M5c
59. Meizu M6
60. Meizu Pro 7 Plus
61. Nokia 1
62. Nokia 1 Plus
63. Nokia 3
64. Nokia 3.1
65. Nokia 3.1 Plus
66. Nokia 5.1
67. Nokia 5.1 Plus/X5
68. Onn 7″ Android tablet
69. Onn 8″ & 10″ tablet series (MT8163)
70. OPPO A5s
71. OPPO F5 series/A73 — Android 8.x only
72. OPPO F7 series — Android 8.x only
73. OPPO F9 series — Android 8.x only
74. Oukitel K12
75. Protruly D7
76. Realme 1
77. Sony Xperia C4
78. Sony Xperia C5 series
79. Sony Xperia L1
80. Sony Xperia L3
81. Sony Xperia XA series
82. Sony Xperia XA1 series
83. Southern Telecom Smartab ST1009X (MT8167)
84. TECNO Spark 3 series
85. Umidigi F1 series
86. Umidigi Power
87. Wiko Ride
88. Wiko Sunny
89. Wiko View3
90. Xiaomi Redmi 6/6A series
91. ZTE Blade A530
92. ZTE Blade D6/V6
93. ZTE Quest 5 Z3351S

閱讀更多 白帽子 的文章

關鍵字: LG集团 谷歌花 数百万台