联发科技生产的芯片可为数百万个设备供电。您可能听说过一些您听说过的产品,例如Amazon Fire HD平板电脑,例如Alcatel Tetra。不过,几乎所有这些工具都有一个共同点:CPU固件中的一个错误,该错误允许简单的脚本“根”设备本身。
这是XDA论坛上的开发人员首先发现的,除非修补了补丁,否则几乎每个64位MediaTek CPU都容易受到攻击。自最近更新以来,一些设备已被修补,但列表的长度不是很长:
三星为其手机打了补丁
Vivo已修补手机
修复了配备Android 8或更高版本的Huawei和Honor手机
装有Android 8或更高版本的Oppo手机已打补丁
运行Android 10的手机不受干扰
如果Amazon Fire HD平板电脑具有特定的固件版本,则可能会对其进行修补。
由于联发科于2019年5月向使用受影响的芯片组的开发人员发布了固件补丁程序,因此许多未打补丁的设备在系统中都具有重要的漏洞利用能力,应该早就被淘汰。
即使您不“沉迷” Android安全性,整个内容的肮脏细节也是非常有趣的读物。这最初是XDA开发人员外交人员发现的,它是植根Amazon Fire HD平板电脑的一种简便方法,事情从此发展了。最终,谷歌被迫参与进来并与XDA团队一起发布详细信息,并为2020年3月《 Android安全公告》中包含的所有手机制造商提供完整的系统范围内的修复程序。
我们中的许多人都不会受到影响,因为我们不使用任何由联发科技提供支持的设备,但是在整个单词范围内,我们正在谈论数以百万计的手机,平板电脑和基于Android的机顶盒。这是一个很大的问题。但这并不意味着它将以任何及时或有意义的方式得到解决。
对于联发科技,XDA开发人员和Google所做的所有工作,与使您的设备必须发送更新的公司无关。坦率地说:看看受影响的设备列表(可以在Mishaal Rahman的出色文章中找到),很明显,很多人永远都看不到此补丁。这意味着这些设备的所有者必须主动采取行动。
仅从官方应用程序店面(例如Google Play或亚马逊的App Store)下载应用程序。
在安装应用之前,请先阅读这些应用的评论。
请注意应用程序要求的所有权限,如果看起来有些可疑,请拒绝。
请记住,制造您设备的公司在您下次购买产品时让您感到干and。
我们希望每个人在使用手机或平板电脑时的体验都很棒。即使其中有一个特别令人讨厌的错误,并且它可能永远都不会得到修复,但是您仍然可以。在安装任何应用程序之前,只需花费一些额外的时间,便可以确保安全。