cba鍏ㄩ儴璧涚▼ :Android三月安全更新將全面修復MediaTek-SU權限漏洞

cba广东队赛程 www.axwwg.com  更新時間:2020-03-03 12:23:07   作者:佚名   我要評論(0)


谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性,使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020

谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性,使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中,其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份報告中寫到,早在 2019 年 4 月,他們就已經知曉了此事。

1.jpg

Play 商店中濫用 MediaTek-SU 漏洞的部分 App(圖自:TrendMicro)

與谷歌在 CVE-2020-0069 中披露的漏洞類似,XDA-Developers 論壇將之稱作 MediaTek-SU,后綴表明惡意程序可借此獲得超級用戶的訪問權限。

2.png

利用 MediaTek-SU 安全漏洞,惡意程序無需先獲得設備的 root 權限(處理 bootloader 引導程序),即可獲得幾乎完整的功能權限,甚至肆意編輯和修改相關內容。

對惡意軟件作者來說,此舉無異于打開了 Android 手機上的后門面板,使之可以對用戶為所欲為。

3.png

從獲得放權訪問權限的那一刻起,他就能夠染指任何數據、輸入和傳入傳出的內容。應用程序甚至可以在后臺執行惡意代碼,在用戶不知情的狀況下將命令發送到設備上。

4.jpg

聯發科很快發現了該漏洞并發布了修復程序,但遺憾的是,設備制造商并沒有太大的動力去向用戶推送安全更新。經過一年的時間,仍有許多用戶暴露于風險之中。

5.jpg

好消息是,現在聯發科與谷歌達成了更緊密的合作,以期將這一修復整合到 3 月份的 Android 標準安全更新補丁中。在廠商推送 OTA 更新后,還請及時安裝部署,以消除這一安全隱患。

相關文章

最新評論