数百万台Android设备存安全漏洞 谷歌花了数月修复

iso60001  25天前

手机开发者论坛XDA今日透露,谷歌已修复有关Android设备的一个严重安全漏洞,其涉及数百万台使用联发科芯片组的Android设备。据悉该漏洞公开已经有数月时间,是一个存在于CPU固件中的后门。

22.jpg

XDA表示,该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限,因此会影响到数百种智能手机、平板电脑和智能机顶盒。

33.jpg

谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069),此前有关该漏洞的细节已经在网上流传了数月。值得注意的是,黑客仍可在数十种Android设备上利用该漏洞。

利用该漏洞的黑客可以通过多种方式造成损害,其可以安装应用程序,然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件,可能使整个设备无法使用。

自2019年5月以来,联发科已经提供修复这一漏洞的补丁,但该公司不能强迫原始设备制造商修复设备。XDA解释说,而谷歌可以通过许可协议和相应条款修复设备。据XDA称,谷歌在发布补丁前几个月就知晓这一漏洞。

受影响设备清单:

  1. Acer Iconia One 10 B3-A30

  2. Acer Iconia One 10 B3-A40

  3. Alba tablet series

  4. Alcatel 1 5033 series

  5. Alcatel 1C

  6. Alcatel 3L (2018) 5034 series

  7. Alcatel 3T 8

  8. Alcatel A5 LED 5085 series

  9. Alcatel A30 5049 series

  10. Alcatel Idol 5

  11. Alcatel/TCL A1 A501DL

  12. Alcatel/TCL LX A502DL

  13. Alcatel Tetra 5041C

  14. Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only

  15. Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only

  16. Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only

  17. Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only

  18. Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only

  19. Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only

  20. Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only

  21. ASUS ZenFone Max Plus X018D

  22. ASUS ZenPad 3s 10 Z500M

  23. ASUS ZenPad Z3xxM(F) MT8163-ba sed series

  24. Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460

  25. Barnes & Noble NOOK Tablet 10.1″ BNTV650

  26. Blackview A8 Max

  27. Blackview BV9600 Pro (Helio P60)

  28. BLU Life Max

  29. BLU Life One X

  30. BLU R1 series

  31. BLU R2 LTE

  32. BLU S1

  33. BLU Tank Xtreme Pro

  34. BLU vivo 8L

  35. BLU Vivo XI

  36. BLU Vivo XL4

  37. Bluboo S8

  38. BQ Aquaris M8

  39. CAT S41

  40. Coolpad Cool Play 8 Lite

  41. Dragon Touch K10

  42. Echo Feeling

  43. Gionee M7

  44. HiSense Infinity H12 Lite

  45. Huawei GR3 TAG-L21

  46. Huawei Y5II

  47. Huawei Y6II MT6735 series

  48. Lava Iris 88S

  49. Lenovo C2 series

  50. Lenovo Tab E8

  51. Lenovo Tab2 A10-70F

  52. LG K8+ (2018) X210ULMA (MTK)

  53. LG K10 (2017)

  54. LG Tribute Dynasty

  55. LG X power 2/M320 series (MTK)

  56. LG Xpression Plus 2/K40 LMX420 series

  57. Lumigon T3

  58. Meizu M5c

  59. Meizu M6

  60. Meizu Pro 7 Plus

  61. Nokia 1

  62. Nokia 1 Plus

  63. Nokia 3

  64. Nokia 3.1

  65. Nokia 3.1 Plus

  66. Nokia 5.1

  67. Nokia 5.1 Plus/X5

  68. Onn 7″ Android tablet

  69. Onn 8″ & 10″ tablet series (MT8163)

  70. OPPO A5s

  71. OPPO F5 series/A73 — Android 8.x only

  72. OPPO F7 series — Android 8.x only

  73. OPPO F9 series — Android 8.x only

  74. Oukitel K12

  75. Protruly D7

  76. Realme 1

  77. Sony Xperia C4

  78. Sony Xperia C5 series

  79. Sony Xperia L1

  80. Sony Xperia L3

  81. Sony Xperia XA series

  82. Sony Xperia XA1 series

  83. Southern Telecom Smartab ST1009X (MT8167)

  84. TECNO Spark 3 series

  85. Umidigi F1 series

  86. Umidigi Power

  87. Wiko Ride

  88. Wiko Sunny

  89. Wiko View3

  90. Xiaomi Redmi 6/6A series

  91. ZTE Blade A530

  92. ZTE Blade D6/V6

  93. ZTE Quest 5 Z3351S


◆来源:cnbeta

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号