涉及數百萬臺Android設備的一個嚴重安全漏洞終于被修復
安卓持續了一年的漏洞,終于被谷歌給補上了。據外媒報道稱,谷歌已修復有關Android設備的一個嚴重安全漏洞,其涉及數百萬臺使用聯發科芯片組的Android設備。
具體來說,該漏洞是一個存在于CPU固件中的后門,其使得惡意程序通過簡單腳本就可獲得使用聯發科64位芯片的Android設備訪問權限,因此會影響到數百種智能手機、平板電腦和智能機頂盒。
自2019年5月以來,聯發科已經提供修復這一漏洞的補丁,但該公司不能強迫原始設備制造商修復設備。
谷歌在3月份的Android安全公告中提到了相應補丁(CVE-2020-0069),此前有關該漏洞的細節已經在網上流傳了數月。值得注意的是,黑客仍可在數十種Android設備上利用該漏洞。
利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應用程序,然后授予其入侵設備所需的任何權限。黑客也可利用漏洞中的Root權限啟動勒索軟件,可能使整個設備無法使用。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
4021瀏覽量
133772 -
谷歌
+關注
關注
27文章
6252瀏覽量
111069
發布評論請先 登錄
相關推薦
熱點推薦
行業觀察 | 微軟1月修復112個漏洞,其中1個正被黑客主動利用
2026年1月微軟“補丁星期二”正式推送,本次共發布了112個微軟安全補丁,并重新發布了3個非微軟漏洞公告。此次更新范圍廣泛,涉及Windo
分析嵌入式軟件代碼的漏洞-代碼注入
隨著互聯網的發展,嵌入式設備正分布在一個充滿可以被攻擊者利用的源代碼級安全漏洞的環境中。
因此,嵌入式軟件開發人員應該了解不同類型的
發表于 12-22 12:53
兆芯亮相第十五屆網絡安全漏洞分析與風險評估大會
12月10日,由中央網絡安全和信息化委員會辦公室、國家市場監督管理總局共同指導,中國信息安全測評中心主辦的“第十五屆網絡安全漏洞分析與風險評估大會(VARA)”在天津梅江會展中心隆重召開。
行業觀察 | 微軟2025年末高危漏洞更新,57項關鍵修復與安全策略指南
微軟在2025年最后一次“補丁星期二”中發布了57項安全修復,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多項文件系統與驅動組
行業觀察 | 微軟發布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款產品
漏洞被評級為“嚴重”。企業應優先部署Windows10/11累積更新和SQLServer相關補丁,并檢查SMB設置。漏洞類型分布-41個權限
Docker生產環境安全配置指南
據統計,超過60%的企業在Docker生產環境中存在嚴重安全漏洞。本文將揭示那些容易被忽視但致命的安全隱患,并提供完整的企業級解決方案。
行業觀察 | Azure、RDP、NTLM 均現高危漏洞,微軟發布2025年8月安全更新
微軟2025年8月的“補丁星期二”發布了針對Windows、Office、SQLServer、Exchange、Azure等產品的107個漏洞的修復更新。本月更新包含:?1個已公開披露
倍加福PGV定位系統在自動導引小車的應用
在數千平方米的現代物流中心,上萬個貨架林立,數百萬件商品等待著被快速分揀與運輸。如何提升分揀效率,一直是物流領域創新的關鍵所在。
CX3設備僅在一個 SS 端口上被檢測到,但在同一臺 PC 的其他端口上沒有被檢測到,為什么?
CX3 設備僅在一個 SS 端口上被檢測到,但在同一臺 PC 的其他端口上沒有被檢測到
發表于 08-14 06:46
IBM調研報告:13%的企業曾遭遇AI模型或AI應用的安全漏洞 絕大多數缺乏完善的訪問控制管理
成本報告》顯示,當前 AI 應用的推進速度遠快于其安全治理體系的建設。該報告首次針對 AI 系統的安全防護、治理機制及訪問控制展開研究,盡管遭遇 AI 相關安全漏洞的機構在調研樣本中占比不高,
如何維護i.MX6ULL的安全內核?
Vigiles 等工具。通過使用此內核系列中的最新內核,漏洞數量大大減少:最新的 5.15 是 5.15.178,它“僅”有 1019 個已知漏洞(很可能影響較小)。此外,還有一些關
發表于 04-01 08:28
數百萬元!國產腦機接口開啟落地轉化新篇章
電子發燒友網綜合報道 近日,均普智能人工智能與人形機器人研究院透露,該研究院成功斬獲某政府重要項目 腦機接口 的訂單,金額高達數百萬元。此產品將應用于高空危險作業者的預警保護,為保障高空作業人員
發表于 03-29 03:29
?1244次閱讀
如何利用iptables修復安全漏洞
隨著網絡安全威脅的不斷增加,安全中心掃描越來越頻繁。尤其是在大數據安全中心的漏洞報告中,許多漏洞在生產環境中無法通過服務升級來
超百萬安卓流媒體曝安全漏洞,被暗中從事電詐活動
有研究人員發現,一些價格便宜,被植入中國生態系統Badbox 2.0的產品,被廣泛投入到市場中,通過這些設備正在推動一場規模更大、更加隱蔽的
發表于 03-12 09:06
?673次閱讀
【版本控制安全簡報】Perforce Helix Core安全更新:漏洞修復與國內用戶支持
Perforce Helix Core近日發布安全補丁,解決高危DoS漏洞,安全性進一步增強!獲取支持,可咨詢Perforce授權代理商龍智,我們提供咨詢、試用、安裝部署、培訓、技術支
工商網監
評論