谷歌已修復有關Android設備的一個嚴重安全漏洞�,其涉及數百萬臺使用聯發(fā)科芯片組的Android設備
網易科技訊 3月4日消息���,據國外媒體報道�����,手機開發(fā)者論壇XDA今日透露�����,谷歌已修復有關Android設備的一個嚴重安全漏洞����,其涉及數百萬臺使用聯發(fā)科芯片組的Android設備。
據悉該漏洞公開已經有數月時間�,是一個存在于CPU固件中的后門。XDA表示�,該漏洞使得惡意程序通過簡單腳本就可獲得使用聯發(fā)科64位芯片的Android設備訪問權限,因此會影響到數百種智能手機����、平板電腦和智能機頂盒。
谷歌在3月份的Android安全公告中提到了相應補丁(CVE-2020-0069)����,此前有關該漏洞的細節(jié)已經在網上流傳了數月。值得注意的是���,黑客仍可在數十種Android設備上利用該漏洞���。
利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應用程序�,然后授予其入侵設備所需的任何權限。黑客也可利用漏洞中的Root權限啟動勒索軟件��,可能使整個設備無法使用。
自2019年5月以來��,聯發(fā)科已經提供修復這一漏洞的補丁�,但該公司不能強迫原始設備制造商修復設備。XDA解釋說��,而谷歌可以通過許可協議和相應條款修復設備�。據XDA稱,谷歌在發(fā)布補丁前幾個月就知曉這一漏洞�。
閩公網安備 35010202001226號
