聯發科64位元晶片爆出「通用漏洞」上百萬台手機、平板都能被駭客輕易取得完整權限

聯發科64位元晶片爆出「通用漏洞」,上百萬台手機、平板都能被駭客輕易取得完整權限

Google 本周發表的最新 Android 安全公告中披露了名為 CVE-2020-0069 漏洞,這是聯發科晶片的安全漏洞,可允許駭客直接對 kernel memory 存取/寫入,而且這個漏洞幾乎在所有採用聯發科64位元晶片手機中存在,雖然聯發科已經在去年發送了安全更新,但預期目前仍有數百萬台手機目前仍受影響。

CVE-2020-0069這個漏洞,可以不需要 Bootloader 就能獲得系統的根權限,且可直接在後台執行,在用戶完全沒有察覺下控制手機。

根據XDA論壇,帶有這個被稱為 MediaTek-su 的手機,在包括Acer、Huawei、Lenovo、LG、Sony、ZTE等品牌的中低階手機都有採用,完整列表如下:

Acer Iconia One 10 B3-A30

Acer Iconia One 10 B3-A40

Alba tablet series

Alcatel 1 5033 series

Alcatel 1C

Alcatel 3L (2018) 5034 series

Alcatel 3T 8

Alcatel A5 LED 5085 series

Alcatel A30 5049 series

Alcatel Idol 5

Alcatel/TCL A1 A501DL

Alcatel/TCL LX A502DL

Alcatel Tetra 5041C

Amazon Fire 7 2019 -- up to Fire OS 6.3.1.2 build 0002517050244 only

Amazon Fire HD 8 2016 -- up to Fire OS 5.3.6.4 build 626533320 only

Amazon Fire HD 8 2017 -- up to Fire OS 5.6.4.0 build 636558520 only

Amazon Fire HD 8 2018 -- up to Fire OS 6.3.0.1 only

Amazon Fire HD 10 2017 -- up to Fire OS 5.6.4.0 build 636558520 only

Amazon Fire HD 10 2019 -- up to Fire OS 7.3.1.0 only

Amazon Fire TV 2 -- up to Fire OS 5.2.6.9 only

ASUS ZenFone Max Plus X018D

ASUS ZenPad 3s 10 Z500M

ASUS ZenPad Z3xxM(F) MT8163-based series

Barnes & Noble NOOK Tablet 7" BNTV450 & BNTV460

Barnes & Noble NOOK Tablet 10.1" BNTV650

Blackview A8 Max

Blackview BV9600 Pro (Helio P60)

BLU Life Max

BLU Life One X

BLU R1 series

BLU R2 LTE

BLU S1

BLU Tank Xtreme Pro

BLU Vivo 8L

BLU Vivo XI

BLU Vivo XL4

Bluboo S8

BQ Aquaris M8

CAT S41

Coolpad Cool Play 8 Lite

Dragon Touch K10

Echo Feeling

Gionee M7

HiSense Infinity H12 Lite

Huawei GR3 TAG-L21

Huawei Y5II

Huawei Y6II MT6735 series

Lava Iris 88S

Lenovo C2 series

Lenovo Tab E8

Lenovo Tab2 A10-70F

LG K8+ (2018) X210ULMA (MTK)

LG K10 (2017)

LG Tribute Dynasty

LG X power 2/M320 series (MTK)

LG Xpression Plus 2/K40 LMX420 series

Lumigon T3

Meizu M5c

Meizu M6

Meizu Pro 7 Plus

Nokia 1

Nokia 1 Plus

Nokia 3

Nokia 3.1

Nokia 3.1 Plus

Nokia 5.1

Nokia 5.1 Plus/X5

Onn 7" Android tablet

Onn 8" & 10" tablet series (MT8163)

Oppo A5s

Oppo F5 series/A73 -- Android 8.x only

Oppo F7 series -- Android 8.x only

Oppo F9 series -- Android 8.x only

Oukitel K12

Protruly D7

Realme 1

Sony Xperia C4

Sony Xperia C5 series

Sony Xperia L1

Sony Xperia L3

Sony Xperia XA series

Sony Xperia XA1 series

Southern Telecom Smartab ST1009X (MT8167)

TECNO Spark 3 series

Umidigi F1 series

Umidigi Power

Wiko Ride

Wiko Sunny

Wiko View3

Xiaomi Redmi 6/6A series

ZTE Blade A530

ZTE Blade D6/V6

ZTE Quest 5 Z3351S 

而這個漏洞雖然是在三月份才公布的,但是事實上在去年,就有一位XDA 論壇的網友發現了這個漏洞,當時他是在分析Amazon Fire Tablet 的時候,發現了這個漏洞,之後並且意外的發現這個漏洞竟然適用於幾乎所有聯發科64位元晶片的手機,可以往前追溯到2015年的手機都有這個漏洞。因此,不知道這段期間是否其實已經有犯罪分子早發現這個漏洞,只是沒有公布而已。

聯發科在去年五月份已經發佈了這個漏洞的安全更新給他們的客戶廠商,但是因為有些機種已經年代已久,這些客戶並不一定會提供安全更新檔給消費者。而且,這些手機因為多半都是中低階的機種,廠商也不會花太多的心力在維護更新上,因此估計目前可能依然有百萬台手機還有這種漏洞存在。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏