首頁>科技>

3月4日,XDA開發人員透露,谷歌已經修補了一個嚴重的安全漏洞,該漏洞通過聯發科(MediaTek)的晶片組影響了數以百萬計的Android裝置。

據悉,該漏洞是埋藏在CPU韌體中的木馬,XDA方面表示,這一漏洞允許一個簡單的指令碼來破解使用了聯發科64位晶片的安卓裝置,因此它已經影響數百種低端和中端智慧手機、平板電腦和機頂盒產品。

谷歌在3月份的安卓安全公告中提到了這個補丁(CVE-2020-0069)。雖然這是谷歌第一次公開披露有關漏洞情況,但有關該漏洞的詳細資訊數月前就已經可以在網路上看到,截止目前,該漏洞仍在數十種型號的裝置上可被利用,更糟糕的是,很可能很多裝置根本就無法獲得補丁。

黑客可以利用此漏洞用多種方式對裝置造成損害,例如,他們可以安裝任何應用程式,然後授予它任何許可權。比如在破解過的裝置上,可以被裝入勒索軟體,並且導致整個裝置無法進行操作。

自2019年5月以來,聯發科已經有修補程式可用於修復此漏洞,但該公司無法強制原始裝置製造商修復其裝置。

最新評論
  • 整治雙十一購物亂象,國家再次出手!該跟這些套路說再見了
  • 蘋果再迎大版本更新、iOS13.4正式推送!這次iPhone可以當車鑰匙