导读这是我们第一次遇到这种情况,但是必须报告它,以确保数百万个Android设备的安全。关键的联发科技Rootkit已经影响该平台几个月了。直到最近
这是我们第一次遇到这种情况,但是必须报告它,以确保数百万个Android设备的安全。关键的联发科技Rootkit已经影响该平台几个月了。直到最近,Google在3月份的Android安全公告中分享了这一发现,才发现了它。在发布最新的安全补丁程序时,还列出了安全漏洞。一个主要问题是CVE-2020-0069,据说它是关键的安全漏洞。
CVE-2020-0069是一个会影响联发科技支持的移动设备的rootkit。它非常具体,实际上是从去年4月开始在XDA上发布的。直到最近才将补丁提交给Google。
求助于Google最终解决问题是一个好举动。这样,可以保护更多设备。这是一个至关重要的安全漏洞,不应进一步扩大。
显然,这个rootkit又名MediaTek-SU(超级用户)已经存在多年了。它首先在由MediaTek芯片组提供支持的Amazon Fire平板电脑上看到。联发科技SU所要做的就是在设备上执行代码。这样,即使没有任何引导加载程序,它也可以为用户提供root访问权限。
引导加载程序消失后,任何人都可以对设备进行root访问。这意味着它可以对手机执行任何非常危险的操作。但是,借助Google提供的安全补丁,受影响的具有MediaTek处理器的Android设备现在将变得安全可靠。确保下载2020年3月版Android安全补丁,尤其是如果您的Android手机在联发科上运行时。