rss信息聚合

Google公布MediaTek处理器引发Android重大漏洞!中国品牌手机全中招?

2020-03-03 20:03:49 作者:洪树仁 来源:TechDaily 浏览次数:0 网友评论 0 | Share to

【TechDaily电子报2020年3月3日综合报导】Google公布联发科(MediaTek)处理器重大漏洞,爆出Android严重安全问题,骇客可入侵控制你的手机,窃取所有个人隐私资料,而中国品牌手机是重灾区!

谷歌(Google)稍早前依惯例公布了今年3月Android安全报告,其中的一项漏洞“CVE-2020-0069”,因CVSS指标来到 9.3/10,可能是近期Android 生态圈中,属一属二重大的安全漏洞。

据Google资料中显示,该漏洞与联发科(MediaTek)的处理晶片有关。

这项漏洞,可以让开发者或恶意骇客,无需bootloader程序,就能获得root权限,并存取或写入内核记忆体(Kernel memory),进而“完全控制”整个Android系统,再窃走各种个人隐私资料。手机上的任何应用程式如果愿意,也都可以经由这项漏洞,达到控制特定Android手机的目的。

而据科技网站《XDA》消息,目前较易受到影响的装置,包括采用以下联发科处理器的装置:MT6735、MT6737、MT6738、MT6739、MT6750、MT6753、MT6755、MT6757、MT6758、MT6761、MT6762 、MT6763、MT6765、MT6771、MT6779、MT6795、MT6797、MT6799、MT8163、MT8167、MT8173、MT8176、MT8183、MT6580及MT6595。

若以品牌来看,可能“中招”的手机,几乎涵盖了所有中国手机品牌,包括OPPO、Vivo、华为(Huawei)、荣耀(Honor),以及三星(Samsung)旗下的产品,系统版本则为Android 7、Android 8和Android 9。

另外,尽管在执行Android 10的手机上,该漏洞带来的影响会受到防护,不过因多数搭载联发科处理器皆为平价手机,除了后续的升级更新较不积极,用户在使用习惯上,也较可能会轻忽这类资安消息。

《XDA》也指出,该漏洞其实早在去年2月,就在《XDA 论坛》上曝光,来源则是一名国外网友尝试破解自己的Amazon Fire平板,并将手法分享到社群上,却意外地被发现这其实是一个大型的安全漏洞,但当时为了配合Google要求,选择延后曝光这一消息。

尽管Amazon和联发科皆在去年就进行更新,但到了今年3月,仍有数十家采用联发科处理器的OEM厂商没有更新联发科提供的补丁,因此,联发科已转向Google求助,希望藉由Google的政策和Android安全更新来解决相关问题。

至于忧心的用户,则只能先等待厂商推送安全性更新(实际上该漏洞已至少存在了几个月)。

此外,若预算足够,或许也应尽量选择更新频率较高、支援期限也较长的手机品牌。《XDA》也提供一个脚本,让用户检查自己的手机是否面临该漏洞的威胁。有兴趣者可点击脚本网址

 

[错误报告] [推荐] [收藏] [打印] [关闭] [返回顶部]

  • 验证码:

最新图片文章

最新文章