『于九野』Android手机爆出严重安全漏洞,谷歌公布涉及处理器名单!,原创
文章图片
Google稍早依惯例公布了今年3月的Android资安报告 , 其中的一项漏洞「CVE-2020-0069」 , 因CVSS指标来到9.3/10 , 可能是近期Android生态圈中 , 属于重大的资安漏洞 。 Google数据中显示 , 该漏洞与联发科的处理芯片有关 。
这项漏洞 , 可以让开发者或恶意人士 , 无需bootloader程序 , 就能获得root权限 , 并存取或写入内核內存(Kernelmemory) , 进而「完全控制」整个Android系统 , 再对各种数据进行控制 。 手机上的任何应用程序如果愿意 , 也都可以经由这项漏洞 , 达到控制特定Android手机的目的 。
而据科技网站消息 , 目前较易受到影响的装置 , 包括采用以下联发科处理器的装置:MT6735、MT6737、MT6738、MT6739、MT6750、MT6753、MT6755、MT6757、MT6758、MT6761、MT6762、MT6763、MT6765、MT6771、MT6779、MT6795、MT6797、MT6799、MT8163、MT8167、MT8173、MT8176、MT8183、MT6580和MT6595 。
系统版本则为Android7、Android8和Android9 。 另外 , 尽管在执行Android10的手机上 , 该漏洞带来的影响会受到防护 , 不过因多数搭载联发科处理器皆为平价手机 , 除了后续的升级更新较不积极 , 用户在使用习惯上 , 也较可能会轻忽这类资安消息 。
媒体也称 , 该漏洞其实早在去年2月 , 就在网上上曝光 , 来源则是一名国外网友尝试破解自己的AmazonFire平板 , 并将手法分享到社群上 , 却意外地被发现这其实是一个大型的资安漏洞 , 但当时为了配合Google要求 , 选择延后曝光这一消息 。
尽管亚马逊和联发科皆在去年就进行更新 , 但到了今年3月 , 仍有数十家采用联发科处理器的OEM厂商没有更新联发科提供的补丁 , 因此 , 联发科已转向Google求助 , 希望藉由Google的政策和Android安全更新来解决相关问题 。
【『于九野』Android手机爆出严重安全漏洞,谷歌公布涉及处理器名单!,原创】至于忧心的用户 , 则只能先等待厂商推送安全性更新(实际上该漏洞已至少存在了几个月) 。 此外 , 若预算足够 , 或许也应尽量选择更新频率较高、支持期限也较长的手机品牌 。 媒体也提供一个脚本 , 让用户检查自己的手机是否面临该漏洞的威胁 。
推荐阅读
- IT之家▲10的LineageOS 17.1正式发布!,基于Android
- 「一加手机」一加7 Pro成最保值的高刷新率屏幕手机
- 我的第一部5G手机■爆发!5G手机前三个月出货量超去年全年,换机潮何时出现?
- 「一加手机」2K+120Hz+MEMC+4096级调光 张老板曝光一加8 Pro特性
- 『科技拌饭』敌人无处遁形,手机变身物理外挂?华为MateXs双倍视野刚枪
- WitsView▲出货下修、厂商削价?智能手机生产量下滑波及面板业
- 高通865对比麒麟990 选择5G手机芯片别再犹豫!
- 智能家:荣耀30s怎么打开悬浮球
- 「电商科技馆」3能带来超越游戏手机的体验?这些细节就是关键,为什么iQOO
- #浦江头条#“大龄书僮”们还好吗?,网课一月间孩子手机平板电脑敞开用