Google剛剛糾正了一個Android關鍵缺陷,該缺陷會影響數百萬智能手機的64位Mediatek芯片組。該故障允許簡單的惡意腳本在相關設備上獲得根訪問。因此,有關此缺陷的技術細節是自幾個月以來就知道的,因此更新智能手機至關重要!
Google剛剛糾正了一個Android關鍵缺陷,該缺陷針對數百萬智能手機,配備了64位中型芯片組。創始人的SOC最常用於進入/中段智能手機。例如,我們在小米redmi Note 8 Pro,諾基亞2.2或Oppo Reno 2Z。
而且還有許多其他設備,例如平板電腦和媒體中心。脆弱性在於CPU固件。它允許一個簡單的腳本紮根智能手機並具有根特權的操作 - 因此,這對最嚴重的脆弱性進行了分類。
惡意的人可能會安裝垂直應用程序,滲透數據,並發送SMS/允許用戶的知識。針對這個缺陷的補丁是公告三月安全Android。
自2019年5月以來,Mediatek也一直在提供補丁(!),但是創始人和Google都不能迫使製造商提供有關智能手機的最新信息。這可能是有風險的,因為該缺陷的細節現在已經聞名了幾個月。
這意味著,在此階段,在黑客運動中可能會積極利用這一問題。概率更大,因為它影響了數百萬個不一定是更新優先級的設備。
另請閱讀:Android- Google在2020年3月糾正71個安全故障
如果您擁有帶有Mediatek芯片組的智能手機,則強烈建議您靠近製造商,以找出是否有更新,如有必要。
