原标题:Android三月安全更新将全面修复MediaTek-SU权限漏洞来源:cnBeta.COM
谷歌今日重申了让Android智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在2020年3月的安全公告中,其指出了一个存在长达一年的CVE-2020-0069安全漏洞。XDA-Developers在本周的一份报告中写到,早在2019年4月,他们就已经知晓了此事。
Play 商店中滥用MediaTek-SU漏洞的部分App(图自:TrendMicro)
与谷歌在CVE-2020-0069中披露的漏洞类似,XDA-Developers论坛将之称作MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限。
利用MediaTek-SU安全漏洞,恶意程序无需先获得设备的root权限(处理bootloader引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。
对恶意软件作者来说,此举无异于打开了Android手机上的后门面板,使之可以对用户为所欲为。
从获得放权访问权限的那一刻起,他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。
联发科很快发现了该漏洞并发布了修复程序,但遗憾的是,设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间,仍有许多用户暴露于风险之中。
好消息是,现在联发科与谷歌达成了更紧密的合作,以期将这一修复整合到3月份的Android标准安全更新补丁中。在厂商推送OTA更新后,还请及时安装部署,以消除这一安全隐患。
关注同花顺财经微信公众号(ths518),获取更多财经资讯
分享到:
閱讀更多 同花順財經 的文章
