数百万台Android设备存安全漏洞 谷歌花了数月修复

3月4日消息，网卓新闻网，据国外媒体报道，手机开发者论坛XDA今日透漏，谷歌已修缮有关Android设备的一个相当严重安全漏洞，其牵涉到数百万台用于联发科芯片组的Android设备。据报该漏洞公开发表早已有数月时间，是一个不存在于CPU固件中的后门。XDA回应，该漏洞使得恶意程序通过非常简单脚本就可取得用于联发科64位芯片的Android设备采访权限，因此不会影响到数百种智能手机、平板电脑和智能机顶盒。谷歌在3月份的Android安全性公告中提及了适当补丁(CVE-2020-0069)，此前有关该漏洞的细节早已在网上流传了数月。

值得注意的是，黑客仍可在数十种Android设备上利用该漏洞。利用该漏洞的黑客可以通过多种方式导致伤害，其可以加装应用程序，然后颁发其侵略设备所需的任何权限。

黑客也可利用漏洞中的Root权限启动勒索软件，有可能使整个设备无法用于。自2019年5月以来，联发科早已获取修缮这一漏洞的补丁，但该公司无法强制完整设备制造商修缮设备。XDA说明说道，而谷歌可以通过许可协议和适当条款修缮设备。

据XDA称之为，谷歌在公布补丁前几个月就知悉这一漏洞。

本文来源：开元7818网页版-www.ellytvynova.com