首页 资讯频道 互联频道 智能频道 网络 数据频道 安全频道 服务器频道 存储频道

MediaTek芯片Android设备被曝漏洞 补丁或将“无济于事”

2020-04-02 10:27:12 来源 : 平安财经网

由MediaTek芯片驱动的Android设备的严重安全漏洞正在野外被积极利用-但即使谷歌有限责任公司发布了补丁,许多设备也不太可能收到它。

该漏洞允许黑客获得对目标设备的根访问,使他们能够安装自己的应用程序。

开发人员在2019年2月首次发现了这一漏洞,他正在寻找一种方法来根除Amazon.com公司的Fire平板电脑,后来开发了一个脚本。 虽然是为亚马逊火设计的,但生根功能适用于使用MediaTek芯片的任何Android设备。 不影响运行Android10的设备..

MediaTekInc.是一家台湾半导体公司,在其产品线中生产低端芯片,可用于为Android设备供电。 除了亚马逊的Fire平板电脑,该芯片还为诺基亚、LG电子公司、Vivo通信技术有限公司、广东OPPO移动电信有限公司、小米公司、RealMe和摩托罗拉以及无数无名中国制造商生产的低端智能手机、平板电脑和媒体播放器提供了动力。

作为2020年3月Android安全公报的一部分,谷歌发布了一个漏洞补丁。 虽然一些制造商已经开始推出这一修复方案,但现实是,许多受影响的设备永远不会收到它。 廉价的中国制造商因不提供Android更新而臭名昭著。

安全解决方案移动安全公司Lookout Inc.的负责人克里斯?哈兹尔顿(Chris Hazelton)对硅谷说:“如果你有一个运行媒体Tek芯片组的设备,你应该添加移动安全,当你的设备被第三方扎根,以防止使用该漏洞的攻击。

他补充说,从长远来看,用户应该考虑更换他们的设备,因为一些设备制造商,如三星,内核保护,以阻止这些类型的开发。

哈兹尔顿说:“组织的IT和安全团队应该识别Android设备和媒体Tek芯片是脆弱的。 “如果你的组织有员工使用的脆弱设备,这些设备应该被监控并最终更换。

相关文章

最近更新