数百万台Android设备存安全漏洞 谷歌花了数月修复

手机开发者论坛XDA今日透露，谷歌已修复有关Android设备的一个严重安全漏洞，其涉及数百万台使用联发科芯片组的Android设备。据悉该漏洞公开已经有数月时间，是一个存在于CPU固件中的后门。

XDA表示，该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限，因此会影响到数百种智能手机、平板电脑和智能机顶盒。

谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069)，此前有关该漏洞的细节已经在网上流传了数月。值得注意的是，黑客仍可在数十种Android设备上利用该漏洞。

利用该漏洞的黑客可以通过多种方式造成损害，其可以安装应用程序，然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件，可能使整个设备无法使用。

自2019年5月以来，联发科已经提供修复这一漏洞的补丁，但该公司不能强迫原始设备制造商修复设备。XDA解释说，而谷歌可以通过许可协议和相应条款修复设备。据XDA称，谷歌在发布补丁前几个月就知晓这一漏洞。

受影响设备清单：

1. Acer Iconia One 10 B3-A30

2. Acer Iconia One 10 B3-A40

3. Alba tablet series

4. Alcatel 1 5033 series

5. Alcatel 1C

6. Alcatel 3L (2018) 5034 series

7. Alcatel 3T 8

8. Alcatel A5 LED 5085 series

9. Alcatel A30 5049 series

10. Alcatel Idol 5

11. Alcatel/TCL A1 A501DL

12. Alcatel/TCL LX A502DL

13. Alcatel Tetra 5041C

14. Amazon Fire 7 2019 — up to Fire OS 6.3.1.2 build 0002517050244 only

15. Amazon Fire HD 8 2016 — up to Fire OS 5.3.6.4 build 626533320 only

16. Amazon Fire HD 8 2017 — up to Fire OS 5.6.4.0 build 636558520 only

17. Amazon Fire HD 8 2018 — up to Fire OS 6.3.0.1 only

18. Amazon Fire HD 10 2017 — up to Fire OS 5.6.4.0 build 636558520 only

19. Amazon Fire HD 10 2019 — up to Fire OS 7.3.1.0 only

20. Amazon Fire TV 2 — up to Fire OS 5.2.6.9 only

21. ASUS ZenFone Max Plus X018D

22. ASUS ZenPad 3s 10 Z500M

23. ASUS ZenPad Z3xxM(F) MT8163-ba sed series

24. Barnes & Noble NOOK Tablet 7″ BNTV450 & BNTV460

25. Barnes & Noble NOOK Tablet 10.1″ BNTV650

26. Blackview A8 Max

27. Blackview BV9600 Pro (Helio P60)

28. BLU Life Max

29. BLU Life One X

30. BLU R1 series

31. BLU R2 LTE

32. BLU S1

33. BLU Tank Xtreme Pro

34. BLU vivo 8L

35. BLU Vivo XI

36. BLU Vivo XL4

37. Bluboo S8

38. BQ Aquaris M8

39. CAT S41

40. Coolpad Cool Play 8 Lite

41. Dragon Touch K10

42. Echo Feeling

43. Gionee M7

44. HiSense Infinity H12 Lite

45. Huawei GR3 TAG-L21

46. Huawei Y5II

47. Huawei Y6II MT6735 series

48. Lava Iris 88S

49. Lenovo C2 series

50. Lenovo Tab E8

51. Lenovo Tab2 A10-70F

52. LG K8+ (2018) X210ULMA (MTK)

53. LG K10 (2017)

54. LG Tribute Dynasty

55. LG X power 2/M320 series (MTK)

56. LG Xpression Plus 2/K40 LMX420 series

57. Lumigon T3

58. Meizu M5c

59. Meizu M6

60. Meizu Pro 7 Plus

61. Nokia 1

62. Nokia 1 Plus

63. Nokia 3

64. Nokia 3.1

65. Nokia 3.1 Plus

66. Nokia 5.1

67. Nokia 5.1 Plus/X5

68. Onn 7″ Android tablet

69. Onn 8″ & 10″ tablet series (MT8163)

70. OPPO A5s

71. OPPO F5 series/A73 — Android 8.x only

72. OPPO F7 series — Android 8.x only

73. OPPO F9 series — Android 8.x only

74. Oukitel K12

75. Protruly D7

76. Realme 1

77. Sony Xperia C4

78. Sony Xperia C5 series

79. Sony Xperia L1

80. Sony Xperia L3

81. Sony Xperia XA series

82. Sony Xperia XA1 series

83. Southern Telecom Smartab ST1009X (MT8167)

84. TECNO Spark 3 series

85. Umidigi F1 series

86. Umidigi Power

87. Wiko Ride

88. Wiko Sunny

89. Wiko View3

90. Xiaomi Redmi 6/6A series

91. ZTE Blade A530

92. ZTE Blade D6/V6

93. ZTE Quest 5 Z3351S

◆来源：cnbeta

◆本文版权归原作者所有，如有侵权请联系我们及时删除