涉及數百萬臺Android設備的一個嚴重安全漏洞終于被修復
安卓持續了一年的漏洞,終于被谷歌給補上了。據外媒報道稱,谷歌已修復有關Android設備的一個嚴重安全漏洞,其涉及數百萬臺使用聯發科芯片組的Android設備。
具體來說,該漏洞是一個存在于CPU固件中的后門,其使得惡意程序通過簡單腳本就可獲得使用聯發科64位芯片的Android設備訪問權限,因此會影響到數百種智能手機、平板電腦和智能機頂盒。
自2019年5月以來,聯發科已經提供修復這一漏洞的補丁,但該公司不能強迫原始設備制造商修復設備。
谷歌在3月份的Android安全公告中提到了相應補丁(CVE-2020-0069),此前有關該漏洞的細節已經在網上流傳了數月。值得注意的是,黑客仍可在數十種Android設備上利用該漏洞。
利用該漏洞的黑客可以通過多種方式造成損害,其可以安裝應用程序,然后授予其入侵設備所需的任何權限。黑客也可利用漏洞中的Root權限啟動勒索軟件,可能使整個設備無法使用。
責任編輯:wv
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Android
+關注
關注
12文章
3945瀏覽量
127936 -
谷歌
+關注
關注
27文章
6195瀏覽量
106016
發布評論請先 登錄
相關推薦
綠芯半導體固態硬盤贏得數百萬美元訂單
綠芯憑借其高耐久性NANDrive EX系列BGA固態硬盤贏得了一項為期多年、價值數百萬美元的訂單,該產品采用綠芯行業領先的EnduroSLC技術設計。
對稱加密技術有哪些常見的安全漏洞?
對稱加密技術在實際應用中可能面臨的安全漏洞主要包括: 實現不當: 錯誤的加解密實現、弱隨機數生成器或其他邏輯錯誤都可能導致安全漏洞。 漏洞利用: 利用已知的弱點或攻擊手段,如理論上可行的分組攻擊或側
納視智能獲數百萬元種子輪融資
近日,武漢納視智能科技有限公司(納視智能)宣布成功完成數百萬元的種子輪融資。本輪融資由傳新科創領投,資金將主要用于高精度微納檢測及微納加工設備的研發與市場拓展。
物聯網系統的安全漏洞分析
隨著物聯網技術的快速發展,越來越多的設備被連接到互聯網上,從智能家居、智能城市到工業自動化,物聯網的應用范圍不斷擴大。然而,隨著物聯網設備的增多,安全問題也日益凸顯。
如何使用 IOTA?分析安全漏洞的連接嘗試
在當今數字化世界中,網絡安全變得至關重要。本文將探討如何利用流量數據分析工具來發現和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識別不當行為,并采取適當的措施來保護您的網絡和數據。我們將深入研究IOTA的工作流程,以了解如何準確地分析連接嘗試,并識別可
多屏未來完成數百萬美元A輪融資,加速AR眼鏡市場布局
近日,北京多屏未來科技有限公司(簡稱:多屏未來/INAIR)宣布完成數百萬美元的A輪融資,此次融資為公司發展注入了新的活力。本輪資金將主要用于推動其AR眼鏡產品的深入研發與廣泛市場拓展,進一步鞏固多屏未來在AR眼鏡領域的領先地位。
蘋果macOS 15 Sequoia將修復18年老漏洞,筑牢企業內網安全防線
8月8日,網絡安全領域傳來重要消息,一個長達18年的安全漏洞正在被黑客廣泛利用,以入侵企業內網,威脅企業信息安全。幸運的是,蘋果公司已確認在
Adobe修復35項安全漏洞,主要涉及Acrobat和FrameMaker
值得關注的是,Adobe對Acrobat及Acrobat Reader軟件的漏洞修復最為重視,共修復了12個漏洞,其中9
PuTTY等工具曝嚴重安全漏洞:可還原私鑰和偽造簽名
據報道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個簽名,攻擊者即可還原私鑰。為應對此風險,官方更新推出0.81版本,呼吁使用者盡快升級。
微軟修復兩個已被黑客利用攻擊的零日漏洞
此次更新的精英賬號“泄露型”安全漏洞(代號:CVE-2024-26234)源于代理驅動程序欺騙漏洞。蘿卜章利用可信的微軟硬件發布證書簽名惡意驅動程序。
LG智能電視被曝存四安全漏洞,影響超9萬臺設備
該漏洞利用了3000/3001端口上運行的服務,主要為智能手機提供PIN接入功能。Bitdefender指出,雖然這些漏洞應僅限局域網使用,但Shodan掃描顯示,約有91000臺潛在易受攻擊的LG
iOS 17.4.1修復兩安全漏洞,涉及多款iPhone和iPad
據報道,iOS/iPadOS17.4.1主要解決了Google Project Zero團隊成員Nick Galloway發現并報告的兩大安全漏洞(CVE-2024-1580)。
特斯拉修補黑客競賽發現的漏洞,Pwn2Own助其領先安全領域
作為領先電動車品牌,特斯拉始終重視網絡安全,并且與白帽黑客建立伙伴關系。為此,特斯拉依托Pwn2Own等黑客賽事平臺,以重金獎勵挖掘漏洞以彌補隱患。這一措施取得良好成效,數百個
工商網監
評論