Android三月安全更新将DDoS防御全面修复MediaTek-SU权限漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Android三月安全更新将DDoS防御全面修复MediaTek-SU权限漏洞

Android三月安全更新将DDoS防御全面修复MediaTek-SU权限漏洞

小墨安全管家 2020-04-13 18:09 CC防护 89 ℃
DDoS防御

Android三月安全更新将DDoS谨防全面修复MediaTek-SU权限漏洞

对恶意软件作者来讲,此举无异于打开了 Android 手机上的后门面板,使之能够对用户随心所欲。

联发科特别快发觉了该漏洞并公布了修复程序,但遗憾的是,设备创造商并没有太大的动力去向用户推送安全更新。通过一年的时刻,仍有很多用户暴露于风险之中。

从获得放权访咨询权限的那一刻起,他就可以染指任何数据、输入和传入传出的内容。应用程序甚至能够在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。

好消息是,如今联发科与谷歌达成了更密切的合作,以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后,还请及时安装部署,以消除这一安全隐患。

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一具存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就基本知晓了此事。

Android三月安全更新将DDoS谨防全面修复MediaTek-SU权限漏洞

Android三月安全更新将DDoS谨防全面修复MediaTek-SU权限漏洞

Play 商店中滥用 MediaTek-SU 漏洞的部分 App(图自:TrendMicro)

与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访咨询权限。

Android三月安全更新将DDoS谨防全面修复MediaTek-SU权限漏洞

Android三月安全更新将DDoS谨防全面修复MediaTek-SU权限漏洞

利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。


DDoS防御

当前位置:主页 > CC防护 > Android三月安全更新将DDoS防御全面修复MediaTek-SU权限漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119