谷歌将在本月发布的安卓安全更新中修复MediaTek-SU高危安全漏洞
据XDA开发者论坛报道 , 谷歌将在本月发布的安卓安全更新修复基于联发科芯片方案的安卓设备存在的高危漏洞。
谷歌在去年春季已经知晓联发科芯片方案存在某个高危漏洞,芯片制造商联发科也在联合手机制造商们进行修复。
奈何许多安卓设备制造商压根无视漏洞和安全更新,目前只有极少数基于联发科芯片方案的安卓设备漏洞被修复。
更让人担忧的是漏洞细节已经被泄露因此许多恶意软件开始利用这枚漏洞,成功利用漏洞则可以获得管理员权限。
联发科芯片方案的这枚安全漏洞危害性极高,恶意开发者无需获得根权限即可利用漏洞获得类似权限可肆意操作。
由于利用方法非常简单因此在谷歌官方商店里都有部分软件开始利用该漏洞,获取权限后用来执行高级恶意操作。
例如攻击者可以监视整个安卓设备的数据流入和流出、接收远程服务器指令、在后台执行恶意代码或安装木马等。
可以说获得该权限后攻击者就可以为所欲为,因此不论是联发科还是谷歌对这枚安全漏洞的关注度都非常非常高。
然而安卓生态最大的诟病就是更新极度缓慢,许多已经推出的安卓设备可能很久才会获得更新甚至直接不再更新。
如果出现安全漏洞的话最终受影响的是广大的消费者们,但即便如此还是有许多制造商不愿投入精力发布更新等。
例如此次漏洞联发科早已发布安全补丁要求制造商更新,但制造商们直接无视漏洞死活不愿意给设备发布新版本。
其原因很可能在于使用联发科方案的许多都是中低档设备,这些制造商们通常也只会为旗舰级设备定期发布更新。
所以在漏洞出现一年了到现在还没有多少设备成功修复漏洞,最终联发科决定与谷歌合作让谷歌来集成安全补丁。
联发科与谷歌的合作主要是将安全补丁直接提供给谷歌,谷歌将其集中到安卓三月份安全更新中让制造商们修复。
这些制造商如果要发布新版肯定会带上这个安全补丁达到修复的目的,然而这可能只比联发科自己修复略微好些。
究其原因在于许多制造商也同样不愿意同步谷歌官方的安全更新,这和联发科遇到的情况可能并没有太大的区别。
目前安卓三月份的安全更新尚未发布,不知道拉上谷歌之后联发科能将多少安卓设备上的这枚高危漏洞成功修复。