Android更新MediaTek-SU安全漏洞將消除
谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性,使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中,其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份報告中寫到,早在 2019 年 4 月,他們就已經知曉了此事。
Play 商店中濫用 MediaTek-SU 漏洞的部分 App(圖自:TrendMicro)
與谷歌在 CVE-2020-0069 中披露的漏洞類似,XDA-Developers 論壇將之稱作 MediaTek-SU,后綴表明惡意程序可借此獲得超級用戶的訪問權限。
利用 MediaTek-SU 安全漏洞,惡意程序無需先獲得設備的 root 權限(處理 bootloader 引導程序),即可獲得幾乎完整的功能權限,甚至肆意編輯和修改相關內容。
對惡意軟件作者來說,此舉無異于打開了 Android手機上的后門面板,使之可以對用戶為所欲為。
從獲得放權訪問權限的那一刻起,他就能夠染指任何數據、輸入和傳入傳出的內容。應用程序甚至可以在后臺執行惡意代碼,在用戶不知情的狀況下將命令發送到設備上。
聯發科很快發現了該漏洞并發布了修復程序,但遺憾的是,設備制造商并沒有太大的動力去向用戶推送安全更新。經過一年的時間,仍有許多用戶暴露于風險之中。
好消息是,現在聯發科與谷歌達成了更緊密的合作,以期將這一修復整合到 3 月份的 Android 標準安全更新補丁中。在廠商推送 OTA 更新后,還請及時安裝部署,以消除這一安全隱患。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
4024瀏覽量
133969 -
谷歌
+關注
關注
27文章
6254瀏覽量
111360
發布評論請先 登錄
相關推薦
熱點推薦
谷歌Android Studio Otter 3功能更新發布
我們很高興地宣布,Android Studio Otter 3 功能更新穩定版現已發布!本次更新干貨滿滿,不僅重磅升級了 Android Studio 中的智能體工作流,還為開發者提供
分析嵌入式軟件代碼的漏洞-代碼注入
惡意的互聯網環境中確保他們的嵌入式代碼能夠安全使用的開發人員,應該將這樣的代碼注入漏洞,在開發周期和嚴格的代碼檢查中盡早消除。
上面提到的高級靜態分析工具是被推薦使用的。
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組件。本次更新中
利用MediaTek AI技術減少工業生產中的安全漏洞
在實際作業中,工人必須在各類工序中正確佩戴個人防護設備。任何不規范的穿戴,都可能引發安全隱患,造成人員傷害。
行業觀察 | Windows 10于本月終止服務支持,微軟發布10月高危漏洞更新
微軟于2025年10月的“補丁星期二”發布了175個漏洞的修復更新,覆蓋Windows、Office、Azure、ExchangeServer、VisualStudio等核心產品。本次更新包含2個
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復了2個已被公開披露的零日漏洞
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,一個既定事實是: AI 已成為高價值
樹莓派更新:確保系統安全且優化的關鍵步驟!
保持樹莓派系統更新對于維護其安全性、性能和功能至關重要。定期更新可確保設備免受最新漏洞的侵害,從性能優化中受益,并配備最新功能。無論你是將樹
Android 16更新亮點介紹
Android 近期在整個平臺上推出了一系列更新,包括:發布 Android 16 并為開發者和用戶提供詳細信息,推出改進外接顯示設備上 Android 桌面體驗的開發者預覽版,為 G
華邦電子安全閃存產品守護物聯網安全
在 “0” 與 “1” 構建的代碼世界里,「安全」始終是無法繞開的核心議題。從智能網聯汽車遭遇遠程劫持導致車門異常鎖止,到關鍵基礎設施因隱私數據泄露而宕機,每一個安全漏洞都可能引發蝴蝶效應。
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來修復。
工商網監
評論