MTK芯片手机存安全漏洞 可致隐私数据泄露

来源:腾讯数码 2016-01-30 07:44:00

[摘要]用户需要在使用手机时格外注意,否则很有可能在网上看见自己主演的影片。

腾讯数码讯(肖恩)根据媒体报道,部分使用MTK芯片的Android智能手机和平板电脑被发现存在一个软件漏洞,可致使设备受到安全攻击。通过利用该漏洞,攻击者将可获取到设备中的隐私数据,甚至是远程监控所有网络活动。MTK目前已经确认了该漏洞的存在,并称他们的安全团队正在解决这一问题。

在本月早些时候,安全研究者JustinCase在社交网络上报告了该漏洞的存在。据他介绍,MTK的软件有一个“后门”,可让用户——或恶意应用——获取root权限。但问题在于,用户和恶意软件还都可以更改设备上一般被限制和只读的属性,从而实现“root用户化的权限升级”。

“root用户可以做很多事,比如从用户或其他应用那里获取被保护的数据,让手机变砖,或是监控用户和网络通讯。”Case介绍道。

MTK随后回应称,这个漏洞存在于运行Android4.4KitKat系统的设备当中。它原本是一个为电信互操作性测试所开发的调试功能,但手机厂商在出货之前并未将其禁用。

MTK拒绝透露受影响的设备型号和品牌,同时坚称只有部分品牌的设备存在该问题,他们也已经开始向受影响的厂商发出警告。

点击查看原文

相关链接