涉及数百万台Android设备的一个严重安全漏洞终于被修复
安卓持续了一年的漏洞,终于被谷歌给补上了。据外媒报道称,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
具体来说,该漏洞是一个存在于CPU固件中的后门,其使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。
自2019年5月以来,联发科已经提供修复这一漏洞的补丁,但该公司不能强迫原始设备制造商修复设备。
谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069),此前有关该漏洞的细节已经在网上流传了数月。值得注意的是,黑客仍可在数十种Android设备上利用该漏洞。
利用该漏洞的黑客可以通过多种方式造成损害,其可以安装应用程序,然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件,可能使整个设备无法使用。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
4043浏览量
134899 -
谷歌
+关注
关注
27文章
6271浏览量
112241
发布评论请先 登录
相关推荐
热点推荐
高通与字节跳动达成AI芯片合作,数百万颗定制芯片将用于AI服务
近日,彭博社报道高通与字节跳动围绕AI ASIC芯片达成合作。字节跳动将向高通采购数百万颗定制芯片,专门用于支撑旗下AI服务的运行。高通同时将协助字节跳动把内部芯片设计转化为可量产的半导体产品。消息公布后,高通股价收涨4.48%,报248.82美元。
行业观察 | 微软3月修复83个漏洞,多个高危漏洞被标记为高概率被利用
2026年3月微软“补丁星期二”正式推送,本次共发布了83个微软安全补丁,并重新发布了10个非微软漏洞公告。此次更新覆盖范围广泛,涉及Win
Binder 驱动深度解析:Android IPC 的核心底层实现
Binder 驱动的支撑。对于 Android 开发者而言,吃透 Binder 驱动的实现原理,不仅能深入理解 Android 系统的设计逻辑,更能高效定位性能问题、规避安全漏洞,实现系统级的开发优化
curl中的TFTP实现:整数下溢导致堆内存越界读取漏洞
发送给恶意的 TFTP 服务器。
然而,curl 的开发团队在评估后认为,该漏洞的严重性为 LOW(低) ,甚至仅被视为一个普通的 Bug。
发表于 02-19 13:55
行业观察 | 微软1月修复112个漏洞,其中1个正被黑客主动利用
2026年1月微软“补丁星期二”正式推送,本次共发布了112个微软安全补丁,并重新发布了3个非微软漏洞公告。此次更新范围广泛,涉及Windo
分析嵌入式软件代码的漏洞-代码注入
随着互联网的发展,嵌入式设备正分布在一个充满可以被攻击者利用的源代码级安全漏洞的环境中。
因此,嵌入式软件开发人员应该了解不同类型的
发表于 12-22 12:53
兆芯亮相第十五届网络安全漏洞分析与风险评估大会
12月10日,由中央网络安全和信息化委员会办公室、国家市场监督管理总局共同指导,中国信息安全测评中心主办的“第十五届网络安全漏洞分析与风险评估大会(VARA)”在天津梅江会展中心隆重召开。
行业观察 | 微软2025年末高危漏洞更新,57项关键修复与安全策略指南
微软在2025年最后一次“补丁星期二”中发布了57项安全修复,涉及Windows、Office、AzureMonitorAgent、SharePoint、RRAS及多项文件系统与驱动组
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
漏洞被评级为“严重”。企业应优先部署Windows10/11累积更新和SQLServer相关补丁,并检查SMB设置。漏洞类型分布-41个权限
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露
倍加福PGV定位系统在自动导引小车的应用
在数千平方米的现代物流中心,上万个货架林立,数百万件商品等待着被快速分拣与运输。如何提升分拣效率,一直是物流领域创新的关键所在。
CX3设备仅在一个 SS 端口上被检测到,但在同一台 PC 的其他端口上没有被检测到,为什么?
CX3 设备仅在一个 SS 端口上被检测到,但在同一台 PC 的其他端口上没有被检测到
发表于 08-14 06:46
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,
智能穿戴设备材料测试:安全与耐用的基石
对按键进行数百万次的按压测试,评估按键的耐用性。北京沃华慧通测控技术有限公司的一系列测试设备,为智能穿戴设备材料测试提供了全面且可靠的解决方案,助力企业提升产品质量,
评论