聯(lián)發(fā)科技支持的設備的關鍵錯誤被利用

聯(lián)發(fā)科技生產的芯片可為數(shù)百萬個設備供電。您可能聽說過一些您聽說過的產品，例如Amazon Fire HD平板電腦，例如Alcatel Tetra。不過，幾乎所有這些工具都有一個共同點：CPU固件中的一個錯誤，該錯誤允許簡單的腳本“根”設備本身。

這是XDA論壇上的開發(fā)人員首先發(fā)現(xiàn)的，除非修補了補丁，否則幾乎每個64位MediaTek CPU都容易受到攻擊。自最近更新以來，一些設備已被修補，但列表的長度不是很長：

三星為其手機打了補丁

Vivo已修補手機

修復了配備Android 8或更高版本的Huawei和Honor手機

裝有Android 8或更高版本的Oppo手機已打補丁

運行Android 10的手機不受干擾

如果Amazon Fire HD平板電腦具有特定的固件版本，則可能會對其進行修補。

由于聯(lián)發(fā)科于2019年5月向使用受影響的芯片組的開發(fā)人員發(fā)布了固件補丁程序，因此許多未打補丁的設備在系統(tǒng)中都具有重要的漏洞利用能力，應該早就被淘汰。

即使您不“沉迷” Android安全性，整個內容的骯臟細節(jié)也是非常有趣的讀物。這最初是XDA開發(fā)人員外交人員發(fā)現(xiàn)的，它是植根Amazon Fire HD平板電腦的一種簡便方法，事情從此發(fā)展了。最終，谷歌被迫參與進來并與XDA團隊一起發(fā)布詳細信息，并為2020年3月《 Android安全公告》中包含的所有手機制造商提供完整的系統(tǒng)范圍內的修復程序。

我們中的許多人都不會受到影響，因為我們不使用任何由聯(lián)發(fā)科技提供支持的設備，但是在整個單詞范圍內，我們正在談論數(shù)以百萬計的手機，平板電腦和基于Android的機頂盒。這是一個很大的問題。但這并不意味著它將以任何及時或有意義的方式得到解決。

對于聯(lián)發(fā)科技，XDA開發(fā)人員和Google所做的所有工作，與使您的設備必須發(fā)送更新的公司無關。坦率地說：看看受影響的設備列表(可以在Mishaal Rahman的出色文章中找到)，很明顯，很多人永遠都看不到此補丁。這意味著這些設備的所有者必須主動采取行動。

僅從官方應用程序店面(例如Google Play或亞馬遜的App Store)下載應用程序。

在安裝應用之前，請先閱讀這些應用的評論。

請注意應用程序要求的所有權限，如果看起來有些可疑，請拒絕。

請記住，制造您設備的公司在您下次購買產品時讓您感到干and。

我們希望每個人在使用手機或平板電腦時的體驗都很棒。即使其中有一個特別令人討厭的錯誤，并且它可能永遠都不會得到修復，但是您仍然可以。在安裝任何應用程序之前，只需花費一些額外的時間，便可以確保安全。