网易科技讯 3月4日音讯,据国外新闻媒体报道,手机开发者论坛XDA今天泄漏,谷歌已修正有关Android设备的一个严峻安全缝隙,其触及数百万台运用联发科芯片组的Android设备。
据悉该缝隙揭露没收有数月时刻,是一个存在于CPU固件中的后门。XDA表明,该缝隙使得恶意程序经过简略脚本就可取得运用联发科64位芯片的Android设备拜访权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。
谷歌在3月份的Android安全布告中提到了相应补丁(CVE-2020-0069),此前有关该缝隙的细节没收在网上撒播了数月。有必要留意一下的是,黑客仍可在数十种Android设备上运用该缝隙。
运用该缝隙的黑客可以终究靠多种方法形成危害,其可以装置应用程序,然后颁发其侵略设备所需的任何权限。黑客也可运用缝隙中的Root权限发动勒索软件,可能使整个设备无法运用。
自2019年5月以来,联发科没收供给修正这一缝隙的补丁,但该公司不能逼迫原始设备制造商修正设备。XDA解说说,而谷歌可以终究靠答应协议和相应条款修正设备。据XDA称,谷歌在发布补丁前几个月就知晓这一缝隙。(辰辰)
延伸阅览