3月4日,XDA开发人员透露,谷歌已经修补了一个严重的安全漏洞,该漏洞通过联发科(MediaTek)的芯片组影响了数以百万计的Android设备。
据悉,该漏洞是埋藏在CPU固件中的木马,XDA方面表示,这一漏洞允许一个简单的脚本来破解使用了联发科64位芯片的安卓设备,因此它已经影响数百种低端和中端智能手机、平板电脑和机顶盒产品。
谷歌在3月份的安卓安全公告中提到了这个补丁(CVE-2020-0069)。虽然这是谷歌第一次公开披露有关漏洞情况,但有关该漏洞的详细信息数月前就已经可以在网络上看到,截止目前,该漏洞仍在数十种型号的设备上可被利用,更糟糕的是,很可能很多设备根本就无法获得补丁。
黑客可以利用此漏洞用多种方式对设备造成损害,例如,他们可以安装任何应用程序,然后授予它任何权限。比如在破解过的设备上,可以被装入勒索软件,并且导致整个设备无法进行操作。
自2019年5月以来,联发科已经有修补程序可用于修复此漏洞,但该公司无法强制原始设备制造商修复其设备。