数百万台Android设备的严重安全漏洞谷歌终于修复了
网易科技讯 3月4日消息,据国外媒体报道,手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
据悉该漏洞公开已经有数月时间,是一个存在于CPU固件中的后门。XDA表示,该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。
谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069),此前有关该漏洞的细节已经在网上流传了数月。值得注意的是,黑客仍可在数十种Android设备上利用该漏洞。
利用该漏洞的黑客可以通过多种方式造成损害,其可以安装应用程序,然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件,可能使整个设备无法使用。
自2019年5月以来,联发科已经提供修复这一漏洞的补丁,但该公司不能强迫原始设备制造商修复设备。XDA解释说,而谷歌可以通过许可协议和相应条款修复设备。据XDA称,谷歌在发布补丁前几个月就知晓这一漏洞。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
4035浏览量
134555 -
谷歌
+关注
关注
27文章
6259浏览量
112012
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Windows核心基础设施、身份目录服务、Offi
Binder 驱动深度解析:Android IPC 的核心底层实现
Binder 驱动的支撑。对于 Android 开发者而言,吃透 Binder 驱动的实现原理,不仅能深入理解 Android 系统的设计逻辑,更能高效定位性能问题、规避安全漏洞,实现系统级的开发优化
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
漏洞概述
在 curl 的 TFTP 协议实现中发现了一个漏洞,该漏洞可能导致 curl 或使用 libcurl 的应用程序在特定条件下,向恶意的 TFTP 服务器发送超出已分配内存块
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windows核心组件、远程访问服务、文件系统及Off
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的安全漏洞——特别是代码注入。
术语“代码注入”意味着对程序的常规
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组件。本次更新中
华为星河AI网络安全方案支持阻断威胁
全球数百万用户无法进行维保服务。在事件发生三周后,该车企仍未恢复生产,而据外媒分析,此次停产可能会持续到11月,这期间每周造成至少5000万英镑的损失。
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
谷歌查找我的设备配件(Google Find My Device Accessory)详解和应用
存储起来。由于这些信息是加密的,Google服务器本身也识别不了,只有附件的所有者设备能解密数据从而获得附件的位置信息,别的设备即使获得了数据,也无法解密,确保了位置信息的安全性。
配
发表于 08-31 21:10
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一个既定事实是: AI 已成为高价值
智能穿戴设备材料测试:安全与耐用的基石
对按键进行数百万次的按压测试,评估按键的耐用性。北京沃华慧通测控技术有限公司的一系列测试设备,为智能穿戴设备材料测试提供了全面且可靠的解决方案,助力企业提升产品质量,
谷歌I/O 2025大会前透露:Android 16接入Gemini,智能手机、XR设备升级
、智能电视、XR设备。 谷歌 Android 生态系统总裁萨米尔·萨玛特(Sameer Samat)“在过去的几年中, 我们完全 重构 了以
评论