配资公司_股票配资_证券配资_配资平台-银座股票配资网
配资公司_股票配资_证券配资_配资平台-银座股票配资网
当前位置: 首页 > 炒股技巧 >

联美:严重安全漏洞

时间: 2020-03-25 15:21 来源: www.yinzuostock.com 作者: 张欣 点击:
Reuters. 谷歌已修补影响Android设备的严重安全漏洞 智通财经APP获悉,XDA开发人员今日(3月4日)透露,谷歌 (NASDAQ: GOOG )已修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影
© Reuters.  谷歌已修补影响Android设备的严重安全漏洞© Reuters. 谷歌已修补影响Android设备的严重安全漏洞

 

智通财经APP获悉,XDA开发人员今日(3月4日)透露,谷歌 (NASDAQ:GOOG)已修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影响了数以万计的Android设备。

 

该漏洞是CPU固件中的rootkit。XDA表示,它可用一个简单的脚本获取几乎所有使用联发科64位芯片的安卓设备的超级用户权限。它已经损害了数百种低、中端智能手机、平板电脑和机顶盒。

谷歌在3月份的安卓安全公告中提到了这个补丁(CVE-2020-0069)。虽然这是第一次公开披露,但有关该漏洞利用程序的详细信息已经在线发布了几个月。该漏洞仍然可以在许多设备型号上使用,且许多黑客正在积极使用它。更糟糕的是,许多设备根本无法获得补丁。

而使用此漏洞的黑客可以通过多种方式造成损害。例如,他们可以在对方设备上安装任何应用程序,然后向其授予入侵设备所需的任何权限。如果使用不当,root用户访问权可能会启用勒索软件,并可能使整个设备无法使用。

自2019年5月以来,联发科已提供修补程序来修复此漏洞,但该公司无法强制原始设备制造商修复其设备。不过,XDA解释说,谷歌可以通过许可协议和程序条款迫使许多原始设备制造商这样做。尽管如此,根据XDA的说法,谷歌在采取行动前几个月就知道了这个漏洞。考虑到这一缺陷的广泛性和危险性,这令人非常不安。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
股票入门