您的位置: 首頁 >科技 >

聯(lián)發(fā)科技支持的設(shè)備的關(guān)鍵錯誤被利用

2022-08-21 03:42:25 編輯:張枝菡 來源:
導(dǎo)讀 聯(lián)發(fā)科技生產(chǎn)的芯片可為數(shù)百萬個設(shè)備供電。您可能聽說過一些您聽說過的產(chǎn)品,例如Amazon Fire HD平板電腦,例如Alcatel Tetra。不過,幾...

聯(lián)發(fā)科技生產(chǎn)的芯片可為數(shù)百萬個設(shè)備供電。您可能聽說過一些您聽說過的產(chǎn)品,例如Amazon Fire HD平板電腦,例如Alcatel Tetra。不過,幾乎所有這些工具都有一個共同點(diǎn):CPU固件中的一個錯誤,該錯誤允許簡單的腳本“根”設(shè)備本身。

這是XDA論壇上的開發(fā)人員首先發(fā)現(xiàn)的,除非修補(bǔ)了補(bǔ)丁,否則幾乎每個64位MediaTek CPU都容易受到攻擊。自最近更新以來,一些設(shè)備已被修補(bǔ),但列表的長度不是很長:

三星為其手機(jī)打了補(bǔ)丁

Vivo已修補(bǔ)手機(jī)

修復(fù)了配備Android 8或更高版本的Huawei和Honor手機(jī)

裝有Android 8或更高版本的Oppo手機(jī)已打補(bǔ)丁

運(yùn)行Android 10的手機(jī)不受干擾

如果Amazon Fire HD平板電腦具有特定的固件版本,則可能會對其進(jìn)行修補(bǔ)。

由于聯(lián)發(fā)科于2019年5月向使用受影響的芯片組的開發(fā)人員發(fā)布了固件補(bǔ)丁程序,因此許多未打補(bǔ)丁的設(shè)備在系統(tǒng)中都具有重要的漏洞利用能力,應(yīng)該早就被淘汰。

即使您不“沉迷” Android安全性,整個內(nèi)容的骯臟細(xì)節(jié)也是非常有趣的讀物。這最初是XDA開發(fā)人員外交人員發(fā)現(xiàn)的,它是植根Amazon Fire HD平板電腦的一種簡便方法,事情從此發(fā)展了。最終,谷歌被迫參與進(jìn)來并與XDA團(tuán)隊(duì)一起發(fā)布詳細(xì)信息,并為2020年3月《 Android安全公告》中包含的所有手機(jī)制造商提供完整的系統(tǒng)范圍內(nèi)的修復(fù)程序。

我們中的許多人都不會受到影響,因?yàn)槲覀儾皇褂萌魏斡陕?lián)發(fā)科技提供支持的設(shè)備,但是在整個單詞范圍內(nèi),我們正在談?wù)摂?shù)以百萬計(jì)的手機(jī),平板電腦和基于Android的機(jī)頂盒。這是一個很大的問題。但這并不意味著它將以任何及時或有意義的方式得到解決。

對于聯(lián)發(fā)科技,XDA開發(fā)人員和Google所做的所有工作,與使您的設(shè)備必須發(fā)送更新的公司無關(guān)。坦率地說:看看受影響的設(shè)備列表(可以在Mishaal Rahman的出色文章中找到),很明顯,很多人永遠(yuǎn)都看不到此補(bǔ)丁。這意味著這些設(shè)備的所有者必須主動采取行動。

僅從官方應(yīng)用程序店面(例如Google Play或亞馬遜的App Store)下載應(yīng)用程序。

在安裝應(yīng)用之前,請先閱讀這些應(yīng)用的評論。

請注意應(yīng)用程序要求的所有權(quán)限,如果看起來有些可疑,請拒絕。

請記住,制造您設(shè)備的公司在您下次購買產(chǎn)品時讓您感到干and。

我們希望每個人在使用手機(jī)或平板電腦時的體驗(yàn)都很棒。即使其中有一個特別令人討厭的錯誤,并且它可能永遠(yuǎn)都不會得到修復(fù),但是您仍然可以。在安裝任何應(yīng)用程序之前,只需花費(fèi)一些額外的時間,便可以確保安全。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。