Android三月安全更新将全面修复MediaTek-SU权限漏洞-低调大师

Android三月安全更新将全面修复MediaTek-SU权限漏洞

2020-03-03 588

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性，使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中，其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到，早在 2019 年 4 月，他们就已经知晓了此事。

Play 商店中滥用 MediaTek-SU 漏洞的部分 App(图自：TrendMicro)

与谷歌在 CVE-2020-0069 中披露的漏洞类似，XDA-Developers 论坛将之称作 MediaTek-SU，后缀表明恶意程序可借此获得超级用户的访问权限。

利用 MediaTek-SU 安全漏洞，恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序)，即可获得几乎完整的功能权限，甚至肆意编辑和修改相关内容。

对恶意软件作者来说，此举无异于打开了 Android 手机上的后门面板，使之可以对用户为所欲为。

从获得放权访问权限的那一刻起，他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码，在用户不知情的状况下将命令发送到设备上。

联发科很快发现了该漏洞并发布了修复程序，但遗憾的是，设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间，仍有许多用户暴露于风险之中。

好消息是，现在联发科与谷歌达成了更紧密的合作，以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后，还请及时安装部署，以消除这一安全隐患。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202003/611773.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

Android和iOS差异越来越小但安全等特性没后者做的好

在过去几年中，关于iPhone和Android旗舰的争论变得不再那么激烈，这很大程度上是由于两者在互相抄袭某些功能，从而让两者的使用差异变得越来越小。尽管如此，Android旗舰仍然缺乏iPhone的某些特性，其中设备安全性就是典型。尽管App Store也并不完美，但苹果严苛的审查制度和掌控力使其很少有恶意程序和诈骗软件潜入。而根据RisKIQ公布的最新移动威胁报告，2019年就有超过25000个恶意程序上传到Google Play商城。而且去年几乎每个月都有关于Play商城恶意软件的报告。根据RiskIQ统计，2019年最危险的应用程序平台第一名是“ 9Game”，主要提供用户免费下载Android游戏，其中藏有大量的恶意软件，光是2019年就被查获有61,669款。另外Google也榜上有名，由于App总数过于庞大，Play Store以25,467款名列榜单第二，3-5名分别为“ 360手机助手”，“ Feral app store”，“华为Vmall”。尽管Google虽然数量看起来很多，但RiskIQ专注于Play Store进步惊人，安全性有明显升级，相较于201...

2020-03-03

583

调研机构 NetMarketShare 发布了 2020 年 2 月的最新数据。与前一个月的大幅波动相比，操作系统和浏览器的市场份额变化趋势在 2 月回归平缓。今年 1 月 Windows 7 正式退役，市场占有率由 29.57% 跌至 25.56%，与此同时 Windows 10 的市场占有率狂飙突进至 57.08%。最新数据显示，Windows 7 退役带来的突然性变化是短暂的，并未持续太久，市场回归稳定。Windows 10 份额略微上涨，达到 57.39%，而 Windows 7 目前依然坚挺，仍保有超过四分之一(25.20%)的市场占有率。上个月以来，此前连月下降的 Windows 8.1 市占率呈现小幅上升趋势，2 月数据也略微上涨，达到 3.48%，涨幅为 0.1%，高于前一个月。此前与之差距不大的 Mac OS X 10.14 市场份额本月跌幅较大，直接跌出 3%，仅占 2.77%。浏览器市场方面，从去年 9 月以来持续下跌的 Chrome 市场份额终于回升，环比上涨 0.34%，达到 67.27%。第二名 Firefox 则呈现出 0.55% 的较大跌幅，甚...

2020-03-03

578

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。