3月4日,XDA开发人员泄漏,谷歌现已修补了一个严峻的安全缝隙,该缝隙经过联发科(MediaTek)的芯片组影响了数以百万计的Android设备。
据悉,该缝隙是埋藏在CPU固件中的木马,XDA方面表明,这一缝隙答应一个简略的脚原本破解使用了联发科64位芯片的安卓设备,因而它现已影响数百种低端和中端智能手机、平板电脑和机顶盒产品。
谷歌在3月份的安卓安全布告中提到了这个补丁(CVE-2020-0069)。尽管这是谷歌第一次揭露发表有关缝隙状况,但有关该缝隙的详细信息数月前就现已能够在网络上看到,截止现在,该缝隙仍在数十种类型的设备上可被使用,更糟糕的是,很可能许多设备根本就无法取得补丁。
黑客可经过此缝隙用多种方法对设备形成危害,例如,他们能够装置任何应用程序,然后颁发它任何权限。比方在破解过的设备上,能够被装入勒索软件,而且导致整个设备无法做相关操作。
自2019年5月以来,联发科现已有修补程序可用于修正此缝隙,但该公司无法强制原始设备制造商修正其设备。
