Android更新MediaTek-SU安全漏洞將消除
谷歌今日重申了讓 Android 智能機保持最新的安全更新的重要性,使用基于聯發科芯片方案的設備用戶更應提高警惕。在 2020 年 3 月的安全公告中,其指出了一個存在長達一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份報告中寫到,早在 2019 年 4 月,他們就已經知曉了此事。
Play 商店中濫用 MediaTek-SU 漏洞的部分 App(圖自:TrendMicro)
與谷歌在 CVE-2020-0069 中披露的漏洞類似,XDA-Developers 論壇將之稱作 MediaTek-SU,后綴表明惡意程序可借此獲得超級用戶的訪問權限。
利用 MediaTek-SU 安全漏洞,惡意程序無需先獲得設備的 root 權限(處理 bootloader 引導程序),即可獲得幾乎完整的功能權限,甚至肆意編輯和修改相關內容。
對惡意軟件作者來說,此舉無異于打開了 Android手機上的后門面板,使之可以對用戶為所欲為。
從獲得放權訪問權限的那一刻起,他就能夠染指任何數據、輸入和傳入傳出的內容。應用程序甚至可以在后臺執行惡意代碼,在用戶不知情的狀況下將命令發送到設備上。
聯發科很快發現了該漏洞并發布了修復程序,但遺憾的是,設備制造商并沒有太大的動力去向用戶推送安全更新。經過一年的時間,仍有許多用戶暴露于風險之中。
好消息是,現在聯發科與谷歌達成了更緊密的合作,以期將這一修復整合到 3 月份的 Android 標準安全更新補丁中。在廠商推送 OTA 更新后,還請及時安裝部署,以消除這一安全隱患。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
3923瀏覽量
127133 -
谷歌
+關注
關注
27文章
6142瀏覽量
105095
發布評論請先 登錄
相關推薦
物聯網系統的安全漏洞分析
設備制造商的安全意識不足 許多物聯網設備制造商在設計和生產過程中,往往忽視了安全問題,導致設備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數據傳輸、不
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們
漏洞掃描的主要功能是什么
漏洞掃描是一種網絡安全技術,用于識別計算機系統、網絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權訪問、數據泄露或其他形式的攻擊。漏
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在其即將推出的macOS 15 Sequoia系統中將修復這一長期存在的
小米科技高級安全專家:智能汽車Tbox安全漏洞分析
GeekPwn和汽車安全比賽并榮獲多項大獎。精通IOT、移動端和車聯網安全。在車聯網安全體系建設和漏洞挖掘上有著豐富的安全經驗和深入的研究。
NHTSA啟動新調查 聚焦特斯拉Autopilot升級涉及的安全問題
據該機構對特斯拉Autopilot系統近三年的調查發現,存在“關鍵安全漏洞”。盡管特斯拉已發布提升安全性的軟件更新,但這些更新“未納入召回程序,亦未明確解決可能導致不合理
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
蘋果承認GPU存在安全漏洞
蘋果公司近日確認,部分設備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據報告,iPhone 12和M2 MacBook Air等設備也受到了這一
源代碼審計怎么做?有哪些常用工具
源代碼審計是一種通過檢查源代碼來發現潛在的安全漏洞的方法。
下面是常用的源代碼審計工具:
1、Fortify:通過內置的五大主要分析引擎,對源代碼進行靜態分析,并與特有的軟件安全漏洞規則集進行全面
發表于 01-17 09:35
汽車網絡安全:防止汽車軟件中的漏洞
汽車網絡安全在汽車開發中至關重要,尤其是在 汽車軟件 日益互聯的情況下。在這篇博客中,我們將分享如何防止汽車網絡安全漏洞。
靜態分析工具有助于執行關鍵的汽車編碼指南(如MISRA和AUTOSAR C++14),并協助遵守功能
再獲認可,聚銘網絡入選國家信息安全漏洞庫(CNNVD)技術支撐單位
近日,國家信息安全漏洞庫(CNNVD)公示2023年度新增技術支撐單位名單。經考核評定,聚銘網絡正式入選并被授予《國家信息安全漏洞庫(CNNVD)三級技術支撐單位證書》。 ? ? 國家信息安全漏洞
?這10款容器安全工具特點分析
借助先進的Docker安全管理工具,企業組織可以自動掃描Docker鏡像并查找安全漏洞,發現其中已過時的軟件包或已知的安全漏洞;此外,這些工具還可以有效幫助安全人員分析Docker鏡像
工商網監
評論