搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      Android更新MediaTek-SU安全漏洞將消除

      汽車玩家 ? 來源:未知 ? 作者:李威 ? 2020-03-03 15:17 ? 次閱讀

      谷歌今日重申了讓 Android 智能機(jī)保持最新的安全更新的重要性,使用基于聯(lián)發(fā)科芯片方案的設(shè)備用戶更應(yīng)提高警惕。在 2020 年 3 月的安全公告中,其指出了一個(gè)存在長(zhǎng)達(dá)一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份報(bào)告中寫到,早在 2019 年 4 月,他們就已經(jīng)知曉了此事。

      Play 商店中濫用 MediaTek-SU 漏洞的部分 App(圖自:TrendMicro)

      與谷歌在 CVE-2020-0069 中披露的漏洞類似,XDA-Developers 論壇將之稱作 MediaTek-SU,后綴表明惡意程序可借此獲得超級(jí)用戶的訪問權(quán)限。

      利用 MediaTek-SU 安全漏洞,惡意程序無需先獲得設(shè)備的 root 權(quán)限(處理 bootloader 引導(dǎo)程序),即可獲得幾乎完整的功能權(quán)限,甚至肆意編輯和修改相關(guān)內(nèi)容。

      對(duì)惡意軟件作者來說,此舉無異于打開了 Android手機(jī)上的后門面板,使之可以對(duì)用戶為所欲為。

      Android更新MediaTek-SU安全漏洞將消除

      從獲得放權(quán)訪問權(quán)限的那一刻起,他就能夠染指任何數(shù)據(jù)、輸入和傳入傳出的內(nèi)容。應(yīng)用程序甚至可以在后臺(tái)執(zhí)行惡意代碼,在用戶不知情的狀況下將命令發(fā)送到設(shè)備上。

      Android更新MediaTek-SU安全漏洞將消除

      聯(lián)發(fā)科很快發(fā)現(xiàn)了該漏洞并發(fā)布了修復(fù)程序,但遺憾的是,設(shè)備制造商并沒有太大的動(dòng)力去向用戶推送安全更新。經(jīng)過一年的時(shí)間,仍有許多用戶暴露于風(fēng)險(xiǎn)之中。

      好消息是,現(xiàn)在聯(lián)發(fā)科與谷歌達(dá)成了更緊密的合作,以期將這一修復(fù)整合到 3 月份的 Android 標(biāo)準(zhǔn)安全更新補(bǔ)丁中。在廠商推送 OTA 更新后,還請(qǐng)及時(shí)安裝部署,以消除這一安全隱患。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • Android
        +關(guān)注

        關(guān)注

        12

        文章

        3936

        瀏覽量

        127403
      • 谷歌
        +關(guān)注

        關(guān)注

        27

        文章

        6168

        瀏覽量

        105380
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        對(duì)稱加密技術(shù)有哪些常見的安全漏洞

        對(duì)稱加密技術(shù)在實(shí)際應(yīng)用中可能面臨的安全漏洞主要包括: 實(shí)現(xiàn)不當(dāng): 錯(cuò)誤的加解密實(shí)現(xiàn)、弱隨機(jī)數(shù)生成器或其他邏輯錯(cuò)誤都可能導(dǎo)致安全漏洞。 漏洞利用: 利用已知的弱點(diǎn)或攻擊手段,如理論上可行的分組攻擊或側(cè)
        的頭像 發(fā)表于 12-16 13:59 ?99次閱讀

        物聯(lián)網(wǎng)系統(tǒng)的安全漏洞分析

        設(shè)備制造商的安全意識(shí)不足 許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)和生產(chǎn)過程中,往往忽視了安全問題,導(dǎo)致設(shè)備存在先天性的安全漏洞。這些漏洞可能包括弱密碼、未加密的數(shù)據(jù)傳輸、不
        的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)您的網(wǎng)絡(luò)和數(shù)據(jù)。我們
        的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用戶利用來獲取未授權(quán)訪問、數(shù)據(jù)泄露或其他形式的攻擊。
        的頭像 發(fā)表于 09-25 10:25 ?408次閱讀

        蘋果macOS 15 Sequoia修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)中將修復(fù)這一長(zhǎng)期存在的
        的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

        Android設(shè)備SDK更新到1.4.0后無法連接到ESP SoftAP怎么解決?

        SDK 從 1.2.0 更新到 1.4.0 后,一切看起來都很好,但是從某些設(shè)備(例如 Android 5.0、Android 4.4)我無法連接到 AP。例如,從iPhone或筆
        發(fā)表于 07-08 07:41

        小米科技高級(jí)安全專家:智能汽車Tbox安全漏洞分析

        GeekPwn和汽車安全比賽并榮獲多項(xiàng)大獎(jiǎng)。精通IOT、移動(dòng)端和車聯(lián)網(wǎng)安全。在車聯(lián)網(wǎng)安全體系建設(shè)和漏洞挖掘上有著豐富的安全經(jīng)驗(yàn)和深入的研究。
        的頭像 發(fā)表于 05-27 14:31 ?1244次閱讀
        小米科技高級(jí)<b class='flag-5'>安全</b>專家:智能汽車Tbox<b class='flag-5'>安全漏洞</b>分析

        Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重漏洞,主要由RAM的“Use After Free”類型
        的頭像 發(fā)表于 05-16 15:12 ?735次閱讀

        微軟確認(rèn)4月Windows Server安全更新存在漏洞,或致域控問題

        微軟于昨日公告,承認(rèn)其 4 月份發(fā)布的 Windows Server 安全補(bǔ)丁存在漏洞,該漏洞可能導(dǎo)致 LSASS 進(jìn)程崩潰,進(jìn)一步引發(fā)域控制器的啟動(dòng)問題。
        的頭像 發(fā)表于 05-09 16:07 ?691次閱讀

        NHTSA啟動(dòng)新調(diào)查 聚焦特斯拉Autopilot升級(jí)涉及的安全問題

        據(jù)該機(jī)構(gòu)對(duì)特斯拉Autopilot系統(tǒng)近三年的調(diào)查發(fā)現(xiàn),存在“關(guān)鍵安全漏洞”。盡管特斯拉已發(fā)布提升安全性的軟件更新,但這些更新“未納入召回程序,亦未明確解決可能導(dǎo)致不合理
        的頭像 發(fā)表于 04-28 09:31 ?350次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
        的頭像 發(fā)表于 04-18 10:06 ?673次閱讀

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        iOS 17.4.1修復(fù)兩安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook Air等設(shè)備也受到了這一
        的頭像 發(fā)表于 01-18 14:26 ?684次閱讀

        源代碼審計(jì)怎么做?有哪些常用工具

        源代碼審計(jì)是一種通過檢查源代碼來發(fā)現(xiàn)潛在的安全漏洞的方法。 下面是常用的源代碼審計(jì)工具: 1、Fortify:通過內(nèi)置的五大主要分析引擎,對(duì)源代碼進(jìn)行靜態(tài)分析,并與特有的軟件安全漏洞規(guī)則集進(jìn)行全面
        發(fā)表于 01-17 09:35