最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 谷歌将在本月发布的安卓安全更新中修复MediaTek-SU高危安全漏洞

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    据XDA开发者论坛报道 , 谷歌将在本月发布的安卓安全更新修复基于联发科芯片方案的安卓设备存在的高危漏洞

    谷歌在去年春季已经知晓联发科芯片方案存在某个高危漏洞,芯片制造商联发科也在联合手机制造商们进行修复。

    奈何许多安卓设备制造商压根无视漏洞和安全更新,目前只有极少数基于联发科芯片方案的安卓设备漏洞被修复。

    更让人担忧的是漏洞细节已经被泄露因此许多恶意软件开始利用这枚漏洞,成功利用漏洞则可以获得管理员权限。

    谷歌将在本月发布的安卓安全更新中修复MediaTek-SU高危安全漏洞

    漏洞让开发者可以为所欲为:

    联发科芯片方案的这枚安全漏洞危害性极高,恶意开发者无需获得根权限即可利用漏洞获得类似权限可肆意操作。

    由于利用方法非常简单因此在谷歌官方商店里都有部分软件开始利用该漏洞,获取权限后用来执行高级恶意操作。

    例如攻击者可以监视整个安卓设备的数据流入和流出、接收远程服务器指令、在后台执行恶意代码或安装木马等。

    可以说获得该权限后攻击者就可以为所欲为,因此不论是联发科还是谷歌对这枚安全漏洞的关注度都非常非常高。

    制造商们的骚操作直接无视漏洞:

    然而安卓生态最大的诟病就是更新极度缓慢,许多已经推出的安卓设备可能很久才会获得更新甚至直接不再更新。

    如果出现安全漏洞的话最终受影响的是广大的消费者们,但即便如此还是有许多制造商不愿投入精力发布更新等。

    例如此次漏洞联发科早已发布安全补丁要求制造商更新,但制造商们直接无视漏洞死活不愿意给设备发布新版本。

    其原因很可能在于使用联发科方案的许多都是中低档设备,这些制造商们通常也只会为旗舰级设备定期发布更新。

    所以在漏洞出现一年了到现在还没有多少设备成功修复漏洞,最终联发科决定与谷歌合作让谷歌来集成安全补丁。

    与谷歌合作可能也收效甚微:

    联发科与谷歌的合作主要是将安全补丁直接提供给谷歌,谷歌将其集中到安卓三月份安全更新中让制造商们修复。

    这些制造商如果要发布新版肯定会带上这个安全补丁达到修复的目的,然而这可能只比联发科自己修复略微好些。

    究其原因在于许多制造商也同样不愿意同步谷歌官方的安全更新,这和联发科遇到的情况可能并没有太大的区别。

    目前安卓三月份的安全更新尚未发布,不知道拉上谷歌之后联发科能将多少安卓设备上的这枚高危漏洞成功修复。

    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 18214会员总数(位)
    • 21163资源总数(个)
    • 463本周发布(个)
    • 86 今日发布(个)
    • 535稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助