Android三月安全更新将全面修复MediaTek-SU权限漏洞
谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。
与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限。
利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。
对恶意软件作者来说,此举无异于打开了 Android 手机上的后门面板,使之可以对用户为所欲为。
从获得放权访问权限的那一刻起,他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。
联发科很快发现了该漏洞并发布了修复程序,但遗憾的是,设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间,仍有许多用户暴露于风险之中。
好消息是,现在联发科与谷歌达成了更紧密的合作,以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后,还请及时安装部署,以消除这一安全隐患。
更多信息来自:东方联盟网 vm888.com
>更多相关文章
- 03-02网络安全编程:多线程编程基础知识
- 03-02一种基于签名算法且简单安全的API授权机制
- 03-02基于 Go 编写的恶意软件数量激增 2000%
- 03-02安全研究人员在LastPass发现7个跟踪器
- 03-02黑客利用Firefox恶意扩展窃取Gmail数据
- 03-02僵尸网络利用比特币区块链来隐藏恶意活动
- 03-31警惕:各种规模DDoS攻击全面增加
- 03-31解答很重要的IoT风险管理问题
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 04-08对手机应用程序过度索权说“不”
- 04-08英特尔发布第三代至强可扩展处理器:性能平
- 04-08电子支付备受巴西民众青睐
- 04-08国美举行全球投资人大会 称未来将存在两大机
- 04-01中国信通院:数字经济正深刻影响就业结构
相关新闻
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御