数百万台联发科芯片Android设备存安全漏洞，谷歌

　　3月4日消息，据国外媒体报道，手机开发者论坛XDA今日透露，谷歌已修复有关Android设备的一个严重安全漏洞，其涉及数百万台使用联发科芯片组的Android设备。

　　据悉该漏洞公开已经有数月时间，是一个存在于CPU固件中的后门。XDA表示，该漏洞使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限，会影响到数百种智能手机、平板电脑和智能机顶盒。

　　谷歌在3月份的Android安全公告中提到了相应补丁(CVE-2020-0069)，此前有关该漏洞的细节已经在网上流传了数月。值得注意的是，黑客仍可在数十种Android设备上利用该漏洞。

　　利用该漏洞的黑客可以通过多种方式造成损害，其可以安装应用程序，然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件，可能使整个设备无法使用。

　　自2019年5月以来，联发科已经提供修复这一漏洞的补丁，但该公司不能强迫原始设备制造商修复设备。XDA解释说，而谷歌可以通过许可协议和相应条款修复设备。据XDA称，谷歌在发布补丁前几个月就知晓这一漏洞。

特别提醒本网内容转载自其他媒体，目的在于传递更多信息，并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。