安卓设备隐藏严重安全漏洞，谷歌于数月之后进行修补

（文章来源：环球网）

3月4日，XDA开发人员透露，谷歌已经修补了一个严重的安全漏洞，该漏洞通过联发科（MediaTek）的芯片组影响了数以百万计的Android设备。据悉，该漏洞是埋藏在CPU固件中的木马，XDA方面表示，这一漏洞允许一个简单的脚本来破解使用了联发科64位芯片的安卓设备，因此它已经影响数百种低端和中端智能手机、平板电脑和机顶盒产品。

谷歌在3月份的安卓安全公告中提到了这个补丁（CVE-2020-0069）。虽然这是谷歌第一次公开披露有关漏洞情况，但有关该漏洞的详细信息数月前就已经可以在网络上看到，截止目前，该漏洞仍在数十种型号的设备上可被利用，更糟糕的是，很可能很多设备根本就无法获得补丁。

黑客可以利用此漏洞用多种方式对设备造成损害,例如，他们可以安装任何应用程序，然后授予它任何权限。比如在破解过的设备上，可以被装入勒索软件，并且导致整个设备无法进行操作。自2019年5月以来，联发科已经有修补程序可用于修复此漏洞，但该公司无法强制原始设备制造商修复其设备。