Android三月安全更新将全面修复MediaTek-SU权限漏洞
谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。
与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限。
利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。
对恶意软件作者来说,此举无异于打开了 Android 手机上的后门面板,使之可以对用户为所欲为。
从获得放权访问权限的那一刻起,他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。
联发科很快发现了该漏洞并发布了修复程序,但遗憾的是,设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间,仍有许多用户暴露于风险之中。
好消息是,现在联发科与谷歌达成了更紧密的合作,以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后,还请及时安装部署,以消除这一安全隐患。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Android和iOS差异越来越小 但安全等特性没后者做的好
在过去几年中,关于iPhone和Android旗舰的争论变得不再那么激烈,这很大程度上是由于两者在互相抄袭某些功能,从而让两者的使用差异变得越来越小。尽管如此,Android旗舰仍然缺乏iPhone的某些特性,其中设备安全性就是典型。 尽管App Store也并不完美,但苹果严苛的审查制度和掌控力使其很少有恶意程序和诈骗软件潜入。而根据RisKIQ公布的最新移动威胁报告,2019年就有超过25000个恶意程序上传到Google Play商城。而且去年几乎每个月都有关于Play商城恶意软件的报告。 根据RiskIQ统计,2019年最危险的应用程序平台第一名是“ 9Game”,主要提供用户免费下载Android游戏,其中藏有大量的恶意软件,光是2019年就被查获有61,669款。另外Google也榜上 有名,由于App总数过于庞大,Play Store以25,467款名列榜单第二,3-5名分别为“ 360手机助手”,“ Feral app store”,“华为Vmall”。 尽管Google虽然数量看起来很多,但RiskIQ专注于Play Store进步惊人,安全性有明显升级,相较于201...
- 下一篇
2 月市场数据发布:Windows 7依然坚挺,Edge快要追上Firefox
调研机构 NetMarketShare 发布了 2020 年 2 月的最新数据。与前一个月的大幅波动相比,操作系统和浏览器的市场份额变化趋势在 2 月回归平缓。 今年 1 月 Windows 7 正式退役,市场占有率由 29.57% 跌至 25.56%,与此同时 Windows 10 的市场占有率狂飙突进至 57.08%。 最新数据显示,Windows 7 退役带来的突然性变化是短暂的,并未持续太久,市场回归稳定。Windows 10 份额略微上涨,达到 57.39%,而 Windows 7 目前依然坚挺,仍保有超过四分之一(25.20%)的市场占有率。 上个月以来,此前连月下降的 Windows 8.1 市占率呈现小幅上升趋势,2 月数据也略微上涨,达到 3.48%,涨幅为 0.1%,高于前一个月。此前与之差距不大的 Mac OS X 10.14 市场份额本月跌幅较大,直接跌出 3%,仅占 2.77%。 浏览器市场方面,从去年 9 月以来持续下跌的 Chrome 市场份额终于回升,环比上涨 0.34%,达到 67.27%。 第二名 Firefox 则呈现出 0.55% 的较大跌幅,甚...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS7安装Docker,走上虚拟化容器引擎之路
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS8编译安装MySQL8.0.19