数百万台Android设备的严重安全漏洞谷歌终于修复了
网易科技讯 3月4日消息,据国外媒体报道,手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
据悉该漏洞公开已经有数月时间,是一个存在于CPU固件中的后门。XDA表示,该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。
谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069),此前有关该漏洞的细节已经在网上流传了数月。值得注意的是,黑客仍可在数十种Android设备上利用该漏洞。
利用该漏洞的黑客可以通过多种方式造成损害,其可以安装应用程序,然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件,可能使整个设备无法使用。
自2019年5月以来,联发科已经提供修复这一漏洞的补丁,但该公司不能强迫原始设备制造商修复设备。XDA解释说,而谷歌可以通过许可协议和相应条款修复设备。据XDA称,谷歌在发布补丁前几个月就知晓这一漏洞。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3984浏览量
133014 -
谷歌
+关注
关注
27文章
6244浏览量
110229
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、MicrosoftOffice、SQLServer等核心产品。本次更新修复
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
谷歌查找我的设备配件(Google Find My Device Accessory)详解和应用
存储起来。由于这些信息是加密的,Google服务器本身也识别不了,只有附件的所有者设备能解密数据从而获得附件的位置信息,别的设备即使获得了数据,也无法解密,确保了位置信息的安全性。
配
发表于 08-31 21:10
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露的零日漏
谷歌I/O 2025大会前透露:Android 16接入Gemini,智能手机、XR设备升级
、智能电视、XR设备。 谷歌 Android 生态系统总裁萨米尔·萨玛特(Sameer Samat)“在过去的几年中, 我们完全 重构 了以
如何维护i.MX6ULL的安全内核?
使用的是 v.LF5.15.71_2.2.0,其中包括 Yocto Kirkstone。但是,内核 5.15.71 存在许多安全漏洞:根据 cvedetails.com 为 2077。修补所有这些几乎是不可行的,即使使用了
发表于 04-01 08:28
数百万元!国产脑机接口开启落地转化新篇章
电子发烧友网综合报道 近日,均普智能人工智能与人形机器人研究院透露,该研究院成功斩获某政府重要项目 脑机接口 的订单,金额高达数百万元。此产品将应用于高空危险作业者的预警保护,为保障高空作业人员
发表于 03-29 03:29
•1082次阅读
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来
超百万安卓流媒体曝安全漏洞,被暗中从事电诈活动
有研究人员发现,一些价格便宜,被植入中国生态系统Badbox 2.0的产品,被广泛投入到市场中,通过这些设备正在推动一场规模更大、更加隐蔽的新一代非法活动。 据网络安全公司Human Security分享的最新研究显示,至少已经有100万
发表于 03-12 09:06
•538次阅读
微软Outlook曝高危安全漏洞
近日,美国网络安全和基础设施安全局(CISA)发布了一项紧急安全公告,揭示了微软Outlook中存在的一个高危远程代码执行
AMD与谷歌披露关键微码漏洞
为CVE-2024-56161,其潜在风险引起了业界的广泛关注。为了更深入地了解该漏洞,谷歌安全研究团队在GitHub上发布了相关帖子,对漏洞
为沃科技完成数百万元种子轮融资
近日,“为沃科技”正式对外宣布,公司已经成功完成了数百万元的种子轮融资。本轮融资由奇绩创坛领投,图灵人工智能研究院作为跟投方共同参与。 为沃科技此次获得的融资将主要用于两大方面:一是技术研发,二是
绿芯高耐久性固态硬盘获数百万美元订单
近日,绿芯公司凭借其先进的SATA NANDrive® EX系列BGA固态硬盘,成功赢得了一项为期多年、总价值高达数百万美元的订单。这一订单的获得,充分展示了绿芯在固态硬盘领域的领先地位和技术实力
绿芯半导体固态硬盘赢得数百万美元订单
绿芯凭借其高耐久性NANDrive EX系列BGA固态硬盘赢得了一项为期多年、价值数百万美元的订单,该产品采用绿芯行业领先的EnduroSLC技术设计。
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论