涉及数百万台Android设备的一个严重安全漏洞终于被修复

安卓持续了一年的漏洞，终于被谷歌给补上了。据外媒报道称，谷歌已修复有关Android设备的一个严重安全漏洞，其涉及数百万台使用联发科芯片组的Android设备。

具体来说，该漏洞是一个存在于CPU固件中的后门，其使得恶意程序通过简单脚本就可获得使用联发科64位芯片的Android设备访问权限，因此会影响到数百种智能手机、平板电脑和智能机顶盒。

自2019年5月以来，联发科已经提供修复这一漏洞的补丁，但该公司不能强迫原始设备制造商修复设备。

谷歌在3月份的Android安全公告中提到了相应补丁（CVE-2020-0069），此前有关该漏洞的细节已经在网上流传了数月。值得注意的是，黑客仍可在数十种Android设备上利用该漏洞。

利用该漏洞的黑客可以通过多种方式造成损害，其可以安装应用程序，然后授予其入侵设备所需的任何权限。黑客也可利用漏洞中的Root权限启动勒索软件，可能使整个设备无法使用。

责任编辑：wv