联发科技芯片中严重的安卓漏洞为黑客打开了大门

2020-04-02 09:41:09 编辑：来源：

导读由MediaTek芯片驱动的Android设备的严重安全漏洞正在野外被积极利用-但即使谷歌有限责任公司发布了补丁，许多设备也不太可能收到它。该漏洞允许黑客获得对目标设备的根访问，使他们能够安装自己的应用程序。开发人员在2019年2月首次发现了这一漏洞，他正在寻找一种方法来根除Amazon com公司的Fire平板电脑，后来开发了一个脚本。虽然是为亚马逊火设计的，但生根功能适用于使用Med

由MediaTek芯片驱动的Android设备的严重安全漏洞正在野外被积极利用-但即使谷歌有限责任公司发布了补丁，许多设备也不太可能收到它。

该漏洞允许黑客获得对目标设备的根访问，使他们能够安装自己的应用程序。

开发人员在2019年2月首次发现了这一漏洞，他正在寻找一种方法来根除Amazon.com公司的Fire平板电脑，后来开发了一个脚本。虽然是为亚马逊火设计的，但生根功能适用于使用MediaTek芯片的任何Android设备。不影响运行Android10的设备..

MediaTekInc.是一家台湾半导体公司，在其产品线中生产低端芯片，可用于为Android设备供电。除了亚马逊的Fire平板电脑，该芯片还为诺基亚、LG电子公司、Vivo通信技术有限公司、广东OPPO移动电信有限公司、小米公司、RealMe和摩托罗拉以及无数无名中国制造商生产的低端智能手机、平板电脑和媒体播放器提供了动力。

作为2020年3月Android安全公报的一部分，谷歌发布了一个漏洞补丁。虽然一些制造商已经开始推出这一修复方案，但现实是，许多受影响的设备永远不会收到它。廉价的中国制造商因不提供Android更新而臭名昭著。

安全解决方案移动安全公司Lookout Inc.的负责人克里斯？哈兹尔顿(Chris Hazelton)对硅谷说：“如果你有一个运行媒体Tek芯片组的设备，你应该添加移动安全，当你的设备被第三方扎根，以防止使用该漏洞的攻击。

他补充说，从长远来看，用户应该考虑更换他们的设备，因为一些设备制造商，如三星，内核保护，以阻止这些类型的开发。

哈兹尔顿说：“组织的IT和安全团队应该识别Android设备和媒体Tek芯片是脆弱的。 “如果你的组织有员工使用的脆弱设备，这些设备应该被监控并最终更换。