Android更新MediaTek-SU安全漏洞将消除

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性，使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中，其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到，早在 2019 年 4 月，他们就已经知晓了此事。

Play 商店中滥用 MediaTek-SU 漏洞的部分 App（图自：TrendMicro）

与谷歌在 CVE-2020-0069 中披露的漏洞类似，XDA-Developers 论坛将之称作 MediaTek-SU，后缀表明恶意程序可借此获得超级用户的访问权限。

利用 MediaTek-SU 安全漏洞，恶意程序无需先获得设备的 root 权限（处理 bootloader 引导程序），即可获得几乎完整的功能权限，甚至肆意编辑和修改相关内容。

对恶意软件作者来说，此举无异于打开了 Android 手机上的后门面板，使之可以对用户为所欲为。

从获得放权访问权限的那一刻起，他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码，在用户不知情的状况下将命令发送到设备上。

联发科很快发现了该漏洞并发布了修复程序，但遗憾的是，设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间，仍有许多用户暴露于风险之中。

好消息是，现在联发科与谷歌达成了更紧密的合作，以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后，还请及时安装部署，以消除这一安全隐患。