首页 > 外闻 > 关键词 > Android最新资讯 > 正文

Android三月安全更新将全面修复MediaTek-SU权限漏洞

2020-03-03 11:52 · 稿源:cnbeta

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

1.jpg

Play 商店中滥用 MediaTek-SU 漏洞的部分 App(图自:TrendMicro)

与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限

2.png

利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。

对恶意软件作者来说,此举无异于打开了 Android 手机上的后门面板,使之可以对用户为所欲为。

3.png

从获得放权访问权限的那一刻起,他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。

4.jpg

联发科很快发现了该漏洞并发布了修复程序,但遗憾的是,设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间,仍有许多用户暴露于风险之中。

5.jpg

好消息是,现在联发科与谷歌达成了更紧密的合作,以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后,还请及时安装部署,以消除这一安全隐患。

  • 相关推荐
  • 大家在看
  • Firefox for Android将很快迎来更多扩展插件

    虽然 Mozilla 很骄傲地宣布为 Firefox for Android 引入了多款扩展,并且承诺后续会带来更多内容。但从用户的反响来看,这家浏览器制造商似乎与社区之间存在着脱节。尽管每夜构建版的本次升级变动很大,但与桌面平台上最热门的 Firefox 附加组件的相对独立,还是让不少人视之为一次倒退。

  • Android端Firefox引入重定向追踪保护功能

    在桌面端 Firefox 中引入 Enhanced Tracking Protection v2.0 之后,Mozilla 今天又将这项功能引入到 Android (Fenix)平台上。目前,ETP 2. 0 已在Firefox for Android Nightly中推出,属于“严格”跟踪保护的一部分。

  • Pixel用户吐槽Android 11:升级后性能被劣化

    前不久,Android 11正式版发布,除了谷歌Pixel系列亲儿子手机,OPPO、小米、一加等也纷纷跟进升级。要说谷歌对Android底层的理解最为深刻,操刀优化的功底理应最强,然而,一些Pixel用户吐槽反

  • 微软已修复Windows安装过程中的权限提升安全漏洞

    在WindowsSetup中存在一个安全漏洞,即安装操作系统功能更新时的过程中可使得经过本地认证的攻击者有可能利用提升的系统权限运行任意代码。该漏洞(CVE-2020-16908)可被利用来安装软件、创建新用户账户或干扰数据。

  • 华为Mate 40 Pro或是本年度最后一款Android旗舰智能机

    随着2020年走入第四个季度,期待已久的华为Mate40/Mate40Pro或成为本年度最后到来的Android旗舰设备。WinFuture早前爆料称,Mate40Pro配备了基于5nm制程的海思麒麟(Kirin)9000八核芯片组,基准测试表明其已超越高通骁龙865。遗憾的是,受美方政策限制,这批海思麒麟90005G芯片组的库存也相对有限。

  • Google 将点名使用不安全软件的 Android OEM 厂商

    Google 安全研究人员正在扩大他们的工作范围,将针对三星、华为、中兴等 Android OEM 厂商手机上的软件漏洞展开调查。这项新的计划名为“Android合作伙伴漏洞计划”(APVI),由 Google Android 安全与隐私团队调查并披露 OEM 软件的缺陷。“APVI 涵盖了 Google 发现的可能影响 Android 设备或其用户安全态势的问题,并与 ISO/IEC 29147:2018 所刊载的信息技术、安全技术、漏洞披露建议的规范保?

  • 云安全日报200922:谷歌Android 11正式版操作系统发现重要漏洞,需要尽快升级

    经过漫长的等待和几个月的Beta版本测试,上周谷歌终于发布了Android 11正式版移动操作系统,其功能为数十亿用户提供了对其数据安全性和隐私权的更多控制权。不过正式版刚刚放出不久,就已经有安全研究员发现了Android 11 系统中存在诸多安全漏洞。以下是漏洞详情:漏洞详情1.CVE-2020-0267 严重程序:严重该漏洞源于启动了恶意应用程序,攻击者借助该漏洞可本地特权升级2.CVE-2020-0318 严重程序:高该漏洞源于System UI 未捕获的

  • Android 11 测试版新增与 iOS 类似的释放 RAM 占用功能

    DoNews 10月16日消息(记者 刘文轩)Google 在 Android 11 测试版本中加入一项新功能,使打开后却长时间未使用的应用暂时将占用的 RAM 释放,应用进入暂停状态避免持续在北京运行占用处理器等资源。这项功能将可以减少手机 RAM 被占用的情况,同时也能降低电量损耗。根据开发者发现内容,显示 Google 已经开始着手准备让 Android 手机的 RAM 的使用效率提升,借此达成更省电的目的。相比之下,苹果以软硬件高度整合的形式,让 iPho

  • 基于Android 11定制 一加8/8 Pro灰度推送氢OS 11正式版

    一加将于10月15日发布全新的一加8T,该机将预装基于Android 11深度定制的氢OS 11系统。赶在一加8T发布之前,一加为老旗舰一加8和一加8 Pro灰度推送了氢OS 11正式版(基于Android 11深度定制)

  • 微软Bing在13个国家的Android搜索引擎选单拍卖中胜出

    为了遵守欧盟委员会对Android的决定,谷歌去年宣布,将允许欧洲的Android用户在设备设置过程中选择默认搜索引擎来负责主屏幕搜索框和Chrome浏览器的入口工作。如果有三家以上的搜索供应商希望被列入选择界面,谷歌将进行拍卖。

  • 谷歌确认:Android 12从第三方商店安装应用将更简便

    尽管尚未有几款手机得以升级Android 11正式版系统,但谷歌已经迫不及待的地预告Android 12了。官方透露,基于开发者的反馈,在明年的Android 12系统上,将允许更容易地从第三方商店安装APP。

  • 谷歌在Android 11测试新功能:将大大提高手机续航时间

    众所周知,在系统流畅性上,安卓手机不如苹果手机。当然,作为手机厂商,为解决卡顿最直接的方法就是提高手机内存。虽然在进行多任务处理时手机更加流畅,但多后台也导致手机更加耗电。据外媒

  • 一加8T系列将预装氢OS 11:基于Android 11定制

    根据官方最新发布的消息,全新的一加8T将于10月15日也就是明天在北京正式发布,随着发布时间进入最后的倒计时,关于该机的爆料和预热也越来越密集。除了最常见到的外观和配置细节外,现在有最新消息,近日有知名数码博主表示,该机将预装基于Android 11深度定制的全新氢OS 11系统。根据数码博主最新发布的消息显示,全新的一加8T将预装基于Android 11深度定制的氢OS 11系统,不过赶在新机发布前,一加抢先为“老前辈”?

  • 谷歌Pixel更新Android 11后相机崩溃:Pixel 2/3a/4 XL均中招

    Android 11正式版于9月份正式上线,首批支持机型为谷歌Pixel系列。9月26日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android 11之后相机崩溃,中招机型为谷歌Pixel 2、谷歌

  • 谷歌Pixel更新Android11后相机崩溃,Pixel 2/3a/4 XL均中招

    Android11 正式版于 9 月份正式上线,首批支持机型为谷歌Pixel系列。9 月 26 日消息,据外媒报道,不少用户在Reddit论坛反映谷歌Pixel手机更新Android11 之后相机崩溃,中招机型为谷歌Pixel 2、谷歌Pixel 3a、谷歌Pixel 4 XL等等。

  • 逾240个Android广告欺诈应用伪装任天堂模拟器弹广告

    网络安全公司White Ops本周披露,他们在Google Play Store上发现超过240个用来执行广告诈欺的Android应用程序,这些应用程序的总安装量超过1400万,估计每天创造1500万次的广告曝光量,不过好在这些应用已经被Google移除。研究人员将这波广告诈欺活动命名为“RainbowMix”,它们采用同样的C&C架构,也都利用腾讯的Legu Packer来回避侦测,这些广告诈欺应用程序多伪装成任天堂模拟器或游戏,然而?

  • Android 11亲儿子谷歌Pixel 5曝光:骁龙765G卖5000元

    今天外媒曝光了Android 11亲儿子谷歌Pixel 5的详细信息。正如传闻所言,谷歌Pixel 5和上一代Pixel 4相比最大的变化之一是处理器“降配”。谷歌Pixel 4使用高通骁龙855旗舰处理器,

  • 李楠:iPhone摄像安卓都要跪 拍视频买iPhone 12 Pro Max

    今天凌晨1点,iPhone 12系列正式亮相。与此前曝光信息一致,本次苹果带来了iPhone 12 mini、iPhone 12、iPhone 12 Pro和iPhone 12 Pro Max四款。在发布会结束之后,怒喵科技创始人李楠表示,如

  • 丝滑流畅 基于安卓11打造的ColorOS 11来了:9月24日见

    OPPO于9月14日在海外率先发布基于Android 11定制的ColorOS 11系统,该系统将于9月24日与国内广大用户见面。距离发布会还有2天时间,ColorOS 11的细节看点陆续揭开。今天ColorOS官方微博公布

  • 亚马逊内鬼外泄营运资料 导致Marketplace卖家帐号权限被篡改

    美国法院上周对包括亚马逊前员工在内的6人提诉,指其向亚马逊员工行贿,以窜改Amazon Marketplace平台上第三方卖家及产品资料、以及外泄数TB内部营运资料,包括对手资料及亚马逊演算法以不法获利。Amazon Marketplace是供第三方卖家刊登、销售商品及服务给一般消费者的平台。根据美国西雅图地方法院文件,这6人有4人对外提供第三方卖家顾问服务,另两人为亚马逊前员工,随后也自立门户提供卖家顾

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签