涉及数百万台Android设备的一个严重安全漏洞终于被修复
安卓持续了一年的漏洞,终于被谷歌给补上了。据外媒报道称,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。
具体来说,该漏洞是一个存在于CPU固件中的后门,其使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。
自2019年5月以来,联发科已经提供修复这一漏洞的补丁,但该公司不能强迫原始设备制造商修复设备。
谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069),此前有关该漏洞的细节已经在网上流传了数月。值得注意的是,黑客仍可在数十种Android设备上利用该漏洞。
利用该漏洞的黑客可以通过多种方式造成损害,其可以安装应用程序,然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件,可能使整个设备无法使用。
责任编辑:wv
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
Android
+关注
关注
12文章
3986浏览量
133070 -
谷歌
+关注
关注
27文章
6244浏览量
110263
发布评论请先 登录
相关推荐
热点推荐
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
漏洞被评级为“严重”。企业应优先部署Windows10/11累积更新和SQLServer相关补丁,并检查SMB设置。漏洞类型分布-41个权限
Docker生产环境安全配置指南
据统计,超过60%的企业在Docker生产环境中存在严重安全漏洞。本文将揭示那些容易被忽视但致命的安全隐患,并提供完整的企业级解决方案。
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞的修复更新。本月更新包含:✦1个已公开披露
倍加福PGV定位系统在自动导引小车的应用
在数千平方米的现代物流中心,上万个货架林立,数百万件商品等待着被快速分拣与运输。如何提升分拣效率,一直是物流领域创新的关键所在。
CX3设备仅在一个 SS 端口上被检测到,但在同一台 PC 的其他端口上没有被检测到,为什么?
CX3 设备仅在一个 SS 端口上被检测到,但在同一台 PC 的其他端口上没有被检测到
发表于 08-14 06:46
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,
如何维护i.MX6ULL的安全内核?
Vigiles 等工具。通过使用此内核系列中的最新内核,漏洞数量大大减少:最新的 5.15 是 5.15.178,它“仅”有 1019 个已知漏洞(很可能影响较小)。此外,还有一些关
发表于 04-01 08:28
数百万元!国产脑机接口开启落地转化新篇章
电子发烧友网综合报道 近日,均普智能人工智能与人形机器人研究院透露,该研究院成功斩获某政府重要项目 脑机接口 的订单,金额高达数百万元。此产品将应用于高空危险作业者的预警保护,为保障高空作业人员
发表于 03-29 03:29
•1087次阅读
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来
超百万安卓流媒体曝安全漏洞,被暗中从事电诈活动
有研究人员发现,一些价格便宜,被植入中国生态系统Badbox 2.0的产品,被广泛投入到市场中,通过这些设备正在推动一场规模更大、更加隐蔽的
发表于 03-12 09:06
•539次阅读
为沃科技完成数百万元种子轮融资
近日,“为沃科技”正式对外宣布,公司已经成功完成了数百万元的种子轮融资。本轮融资由奇绩创坛领投,图灵人工智能研究院作为跟投方共同参与。 为沃科技此次获得的融资将主要用于两大方面:一是技术研发,二是
绿芯高耐久性固态硬盘获数百万美元订单
近日,绿芯公司凭借其先进的SATA NANDrive® EX系列BGA固态硬盘,成功赢得了一项为期多年、总价值高达数百万美元的订单。这一订单的获得,充分展示了绿芯在固态硬盘领域的领先地位和技术实力
绿芯半导体固态硬盘赢得数百万美元订单
绿芯凭借其高耐久性NANDrive EX系列BGA固态硬盘赢得了一项为期多年、价值数百万美元的订单,该产品采用绿芯行业领先的EnduroSLC技术设计。
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论