3月4日消息，據(jù)國外媒體報道，手機(jī)開發(fā)者論壇XDA今日透露，谷歌已修復(fù)有關(guān)Android設(shè)備的一個嚴(yán)重安全漏洞，其涉及數(shù)百萬臺使用聯(lián)發(fā)科芯片組的Android設(shè)備。

　　據(jù)悉該漏洞公開已經(jīng)有數(shù)月時間，是一個存在于CPU固件中的后門。XDA表示，該漏洞使得惡意程序通過簡單腳本就可獲得使用聯(lián)發(fā)科64位芯片的Android設(shè)備訪問權(quán)限，因此會影響到數(shù)百種智能手機(jī)、平板電腦和智能機(jī)頂盒。

　　谷歌在3月份的Android安全公告中提到了相應(yīng)補(bǔ)丁(CVE-2020-0069)，此前有關(guān)該漏洞的細(xì)節(jié)已經(jīng)在網(wǎng)上流傳了數(shù)月。值得注意的是，黑客仍可在數(shù)十種Android設(shè)備上利用該漏洞。

　　利用該漏洞的黑客可以通過多種方式造成損害，其可以安裝應(yīng)用程序，然后授予其入侵設(shè)備所需的任何權(quán)限。黑客也可利用漏洞中的Root權(quán)限啟動勒索軟件，可能使整個設(shè)備無法使用。

　　自2019年5月以來，聯(lián)發(fā)科已經(jīng)提供修復(fù)這一漏洞的補(bǔ)丁，但該公司不能強(qiáng)迫原始設(shè)備制造商修復(fù)設(shè)備。XDA解釋說，而谷歌可以通過許可協(xié)議和相應(yīng)條款修復(fù)設(shè)備。據(jù)XDA稱，谷歌在發(fā)布補(bǔ)丁前幾個月就知曉這一漏洞。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。