安卓持續了一年的漏洞，終于被谷歌給補上了。據外媒報道稱，谷歌已修復有關Android設備的一個嚴重安全漏洞，其涉及數百萬臺使用聯發科芯片組的Android設備。

具體來說，該漏洞是一個存在于CPU固件中的后門，其使得惡意程序通過簡單腳本就可獲得使用聯發科64位芯片的Android設備訪問權限，因此會影響到數百種智能手機、平板電腦和智能機頂盒。

自2019年5月以來，聯發科已經提供修復這一漏洞的補丁，但該公司不能強迫原始設備制造商修復設備。

谷歌在3月份的Android安全公告中提到了相應補丁（CVE-2020-0069），此前有關該漏洞的細節已經在網上流傳了數月。值得注意的是，黑客仍可在數十種Android設備上利用該漏洞。

利用該漏洞的黑客可以通過多種方式造成損害，其可以安裝應用程序，然后授予其入侵設備所需的任何權限。黑客也可利用漏洞中的Root權限啟動勒索軟件，可能使整個設備無法使用。

責任編輯：wv