數百萬臺Android設備的嚴重安全漏洞谷歌終于修復了
網易科技訊 3月4日消息,據國外媒體報道,手機開發者論壇XDA今日透露,谷歌已修復有關Android設備的一個嚴重安全漏洞,其涉及數百萬臺使用聯發科芯片組的Android設備。
據悉該漏洞公開已經有數月時間,是一個存在于CPU固件中的后門。XDA表示,該漏洞使得惡意程序通過簡單腳本就可獲得使用聯發科64位芯片的Android設備訪問權限,因此會影響到數百種智能手機、平板電腦和智能機頂盒。
谷歌在3月份的Android安全公告中提到了相應補丁(CVE-2020-0069),此前有關該漏洞的細節已經在網上流傳了數月。值得注意的是,黑客仍可在數十種Android設備上利用該漏洞。
利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應用程序,然后授予其入侵設備所需的任何權限。黑客也可利用漏洞中的Root權限啟動勒索軟件,可能使整個設備無法使用。
自2019年5月以來,聯發科已經提供修復這一漏洞的補丁,但該公司不能強迫原始設備制造商修復設備。XDA解釋說,而谷歌可以通過許可協議和相應條款修復設備。據XDA稱,谷歌在發布補丁前幾個月就知曉這一漏洞。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
4021瀏覽量
133772 -
谷歌
+關注
關注
27文章
6252瀏覽量
111069
發布評論請先 登錄
相關推薦
熱點推薦
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞公告。此次更新范圍廣泛,涉及Windows核心組件、遠程訪問服務、文件系統及Off
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的安全漏洞——特別是代碼注入。
術語“代碼注入”意味著對程序的常規
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組件。本次更新中
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
微軟于2025年9月的“補丁星期二”發布了81個漏洞的修復更新,覆蓋Windows、MicrosoftOffice、SQLServer等核心產品。本次更新修復
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
谷歌查找我的設備配件(Google Find My Device Accessory)詳解和應用
存儲起來。由于這些信息是加密的,Google服務器本身也識別不了,只有附件的所有者設備能解密數據從而獲得附件的位置信息,別的設備即使獲得了數據,也無法解密,確保了位置信息的安全性。
配
發表于 08-31 21:10
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露的零日漏
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,一個既定事實是: AI 已成為高價值
智能穿戴設備材料測試:安全與耐用的基石
對按鍵進行數百萬次的按壓測試,評估按鍵的耐用性。北京沃華慧通測控技術有限公司的一系列測試設備,為智能穿戴設備材料測試提供了全面且可靠的解決方案,助力企業提升產品質量,
谷歌I/O 2025大會前透露:Android 16接入Gemini,智能手機、XR設備升級
、智能電視、XR設備。 ? 谷歌 Android 生態系統總裁薩米爾·薩瑪特(Sameer Samat)“在過去的幾年中, 我們完全 重構 了以 ?
如何維護i.MX6ULL的安全內核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,內核 5.15.71 存在許多安全漏洞:根據 cvedetails.com 為 2077。修補所有這些幾乎是不可行的,即使使用了
發表于 04-01 08:28
數百萬元!國產腦機接口開啟落地轉化新篇章
電子發燒友網綜合報道 近日,均普智能人工智能與人形機器人研究院透露,該研究院成功斬獲某政府重要項目 腦機接口 的訂單,金額高達數百萬元。此產品將應用于高空危險作業者的預警保護,為保障高空作業人員
發表于 03-29 03:29
?1244次閱讀
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
超百萬安卓流媒體曝安全漏洞,被暗中從事電詐活動
有研究人員發現,一些價格便宜,被植入中國生態系統Badbox 2.0的產品,被廣泛投入到市場中,通過這些設備正在推動一場規模更大、更加隱蔽的新一代非法活動。 據網絡安全公司Human Security分享的最新研究顯示,至少已經有100萬
發表于 03-12 09:06
?673次閱讀
工商網監
評論