注意!部分联发科MTK设备存漏洞可致隐私泄漏

周彤 8年前 (2016-01-31)

用户需要在使用手机时格外注意,否则很有可能在网上看见自己主演的影片。

近日,据媒体报道,部分使用MTK芯片的Android智能手机和平板电脑被发现存在一个软件漏洞,可致使设备受到安全攻击。通过利用该漏洞,攻击者将可获取到设备中的隐私数据,甚至是远程监控所有网络活动。MTK目前已经确认了该漏洞的存在,并称他们的安全团队正在解决这一问题。

早在月初,国外安全研究员Justin Case发现,部分使用MTK芯片的手机和平板产品存在软件安全漏洞,可通过一个简单的软件操作获得root权限,进而获取设备中的隐私数据或监控设备的所有网络活动。

注意!部分联发科MTK设备存漏洞可致隐私泄漏2

“root用户可以做很多事,比如从用户或其他应用那里获取被保护的数据,让手机变砖或是监控用户和网络通讯。”Case介绍道。

联发科也在不久前确认了漏洞的存在,称正在着手解决,并已向受影响厂商发出警告。为了受影响设备的安全,联发科并未透露存在漏洞的设备品牌和型号。

该漏洞存在运行于Android 4.4系统的设备当中,原来是用作中国电信互操作性测试而开发的调试功能,但手机厂商出货前并未将其禁用。

但其实联发科在役并支持电信CDMA制式的芯片,只有MT6735系列、MT6753、MT6755和MT6738 ,所以如果你的手机或者平板采用的是这几颗SoC,系统还停留在Android 4.4,而且还是比较小的品牌,就很有可能就存在相关漏洞,请及时升级系统并注意隐私保护。

最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!

镁客网


科技 | 人文 | 行业

微信ID:im2maker
长按识别二维码关注

硬科技产业媒体

关注技术驱动创新

分享到