Android爆嚴重保安漏洞!聯發科晶片出事!即看中招型號及解決法

撰文:李家樑
出版:更新:

【Android爆重大資訊保安漏洞】Google發表2020年3月Android資訊保安報告,其中一個存在長達一年的「CVE-2020-0069」安全漏洞,或是近期Android數一數二重大漏洞,而該漏洞與影響數百萬部Android設備的聯發科技(MediaTek)處理晶片有關。不過這漏洞其實有方法解決!

(Google)

「CVE-2020-0069」安全漏洞可以讓惡意程序,毋須通過bootloader就能獲得 root權限,便可獲得近乎完整的功能權限,再編輯、修改、傳入傳出內容,甚至可以在後台執行惡意程式碼,在用戶不知情下把命令發送到設備上;手機上的任何應用程式,也可經由這漏洞控制Android手機。

據報,目前較易受到影響的,包括採用以下聯發科處理器的裝置:(點小圖放大看)

以品牌來看,有機會「中招」的手機,包括以下這些品牌,系統版本則為 Android 7、Android 8 和 Android 9:

該漏洞其實早在去年2月曝光,聯發科亦發布了修復程式,但至今仍有數十家採用聯發科處理器的OEM廠商(original equipment manufacturer,原始設備製造商)沒有更新聯發科提供的修復程式,故聯發科已向Google求助,期望由 Google的Android安全更新來解決問題。

Google表示,2020年3月5日或更新的版本的安全補丁,可解決問題,用戶緊記要留意並更新了。

(資料圖片)

資料來源:xda-developers