可怕的联发科技脆弱性数月活跃，因为Android更新很难bob体育提现

结束XDA开发人员，Abob体育提现ndroid爱好者修补了运行电话，平板电脑和其他技术的软​​件。首先，Modders是业余爱好者，他们想使用其设备（例如Remoke Bloatware）来做简单的事情，闪烁新的ROM，或修复断电话。

但是，一个XDAModder遇到了一个漏洞联发科芯片组- 许多联发科芯片组。Modder正在使用此漏洞来解锁Amazon Fire Tablet的引导加载器，这是一件非常渴望的事情，因此您可以在Amazon的廉价平板电脑上安装Google Play商店。

通过大量侦探工作，XDA意识到，这种剥削（绰号为Mediatiatek-Su）可能会允许恶意演员在受害者的智能手机上做几乎所有它喜欢的事情。我们正在谈论所有内容，从安装他们喜欢的任何应用程序，更改现有应用程序的权限以及访问私人数据。这一发现发生在2月初。

经过进一步的研究，XDA得出结论，近十个月前，Mediatek对这一漏洞的了解非常了解。为了获得该公司的信誉，它为解决漏洞的芯片组发布了一个补丁。但是，MediAtek并不是OEM，而是由设备的制造商来解决其产品。

正如人们所期望的那样，亚马逊就是这样做的。但是，来自数十个制造商的数百台不同的智能手机和平板电脑中使用了中介科芯片。这些公司中的许多公司没有资源或动机来发布Android更新，甚至如此关键。bob体育提现

弄清楚这一切后，XDA去了Google。

Google决定等待

与中级科的高危险相关的危险，XDA假设Google会使用其相当大的重量来迫使OEM发布Mediatek的补丁。但是，Google最终告诉XDA推迟发布有关安全漏洞的任何信息，直到今天 - Google发布的那一天bob体育提现Android安全公告在2020年3月。Google的假设是，如果尽可能少的人知道该漏洞直到其预定的补丁出现，那么危险就会得到缓解。

当然，Google还可以发布一个特殊的公告，以利用这种规模。当您考虑到漏洞已经存在数月并且可能已经造成了很多损失时，这将是合适的。

无论如何，它仍然落在OEM上，以充分解决此问题，其中许多根本不会做到。不幸的是，这意味着目前截至目前，可能有成千上万的设备（或可能数百万）设备完全容易受到这种利用的影响。这意味着勒索软件，广告软件和其他极为有问题的软件黑客可能会引起这些设备的惊人程度。

应当指出，Mediatek芯片组主要用于中档和预算设备。这意味着无法负担旗舰手机的人处于最危险之中。

要查看您的手机或平板电脑是受Mediatek-Su影响的设备之一，您可以在原本的XDA文章在这里。