聯(lián)發(fā)科技支持的設(shè)備的關(guān)鍵錯誤被利用

聯(lián)發(fā)科技生產(chǎn)的芯片可為數(shù)百萬個設(shè)備供電。您可能聽說過一些您聽說過的產(chǎn)品，例如Amazon Fire HD平板電腦，例如Alcatel Tetra。不過，幾乎所有這些工具都有一個共同點：CPU固件中的一個錯誤，該錯誤允許簡單的腳本“根”設(shè)備本身。

這是XDA論壇上的開發(fā)人員首先發(fā)現(xiàn)的，除非修補(bǔ)了補(bǔ)丁，否則幾乎每個64位MediaTek CPU都容易受到攻擊。自最近更新以來，一些設(shè)備已被修補(bǔ)，但列表的長度不是很長：

三星為其手機(jī)打了補(bǔ)丁

Vivo已修補(bǔ)手機(jī)

修復(fù)了配備Android 8或更高版本的Huawei和Honor手機(jī)

裝有Android 8或更高版本的Oppo手機(jī)已打補(bǔ)丁

運行Android 10的手機(jī)不受干擾

如果Amazon Fire HD平板電腦具有特定的固件版本，則可能會對其進(jìn)行修補(bǔ)。

由于聯(lián)發(fā)科于2019年5月向使用受影響的芯片組的開發(fā)人員發(fā)布了固件補(bǔ)丁程序，因此許多未打補(bǔ)丁的設(shè)備在系統(tǒng)中都具有重要的漏洞利用能力，應(yīng)該早就被淘汰。

即使您不“沉迷” Android安全性，整個內(nèi)容的骯臟細(xì)節(jié)也是非常有趣的讀物。這最初是XDA開發(fā)人員外交人員發(fā)現(xiàn)的，它是植根Amazon Fire HD平板電腦的一種簡便方法，事情從此發(fā)展了。最終，谷歌被迫參與進(jìn)來并與XDA團(tuán)隊一起發(fā)布詳細(xì)信息，并為2020年3月《 Android安全公告》中包含的所有手機(jī)制造商提供完整的系統(tǒng)范圍內(nèi)的修復(fù)程序。

我們中的許多人都不會受到影響，因為我們不使用任何由聯(lián)發(fā)科技提供支持的設(shè)備，但是在整個單詞范圍內(nèi)，我們正在談?wù)摂?shù)以百萬計的手機(jī)，平板電腦和基于Android的機(jī)頂盒。這是一個很大的問題。但這并不意味著它將以任何及時或有意義的方式得到解決。

對于聯(lián)發(fā)科技，XDA開發(fā)人員和Google所做的所有工作，與使您的設(shè)備必須發(fā)送更新的公司無關(guān)。坦率地說：看看受影響的設(shè)備列表(可以在Mishaal Rahman的出色文章中找到)，很明顯，很多人永遠(yuǎn)都看不到此補(bǔ)丁。這意味著這些設(shè)備的所有者必須主動采取行動。

僅從官方應(yīng)用程序店面(例如Google Play或亞馬遜的App Store)下載應(yīng)用程序。

在安裝應(yīng)用之前，請先閱讀這些應(yīng)用的評論。

請注意應(yīng)用程序要求的所有權(quán)限，如果看起來有些可疑，請拒絕。

請記住，制造您設(shè)備的公司在您下次購買產(chǎn)品時讓您感到干and。

我們希望每個人在使用手機(jī)或平板電腦時的體驗都很棒。即使其中有一個特別令人討厭的錯誤，并且它可能永遠(yuǎn)都不會得到修復(fù)，但是您仍然可以。在安裝任何應(yīng)用程序之前，只需花費一些額外的時間，便可以確保安全。