網(wǎng)易科技訊 3月4日消息,據(jù)國外媒體報道,手機開發(fā)者論壇XDA今日透露,谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴重安全漏洞,其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。
據(jù)悉該漏洞公開已經(jīng)有數(shù)月時間,是一個存在于CPU固件中的后門。XDA表示,該漏洞使得惡意程序通過簡單腳本就可獲得使用聯(lián)發(fā)科64位芯片的Android設(shè)備訪問權(quán)限,因此會影響到數(shù)百種智能手機、平板電腦和智能機頂盒。
谷歌在3月份的Android安全公告中提到了相應(yīng)補丁(CVE-2020-0069),此前有關(guān)該漏洞的細節(jié)已經(jīng)在網(wǎng)上流傳了數(shù)月。值得注意的是,黑客仍可在數(shù)十種Android設(shè)備上利用該漏洞。
利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應(yīng)用程序,然后授予其入侵設(shè)備所需的任何權(quán)限。黑客也可利用漏洞中的Root權(quán)限啟動勒索軟件,可能使整個設(shè)備無法使用。
自2019年5月以來,聯(lián)發(fā)科已經(jīng)提供修復(fù)這一漏洞的補丁,但該公司不能強迫原始設(shè)備制造商修復(fù)設(shè)備。XDA解釋說,而谷歌可以通過許可協(xié)議和相應(yīng)條款修復(fù)設(shè)備。據(jù)XDA稱,谷歌在發(fā)布補丁前幾個月就知曉這一漏洞。
本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。