[情报] 联发科芯片漏洞

楼主: itgma (一机骂)   2020-03-03 15:17:37
转录吴泓霖FB(john wu;magisk作者)
[Android 系统安全三两事]
今天 Google 公开了一个重大 Android 系统资安事件,在资安圈内引发不小的反响,而
且意外的跟台湾有关联 。这件事其实在一个月前我就得知了,不过为了配合 Google 的
要求,一直等到今天才正式公开。
故事要从去年二月开始说起:XDA 论坛上的某位名叫 "diplomatic" 的网友为了改机 Ama
zon 的廉价平板 Fire Tablet 系列 (使用联发科的芯片),开始分析其系统来找漏洞,最
终被他找到某个内核 (Linux kernel) 驱动程式的软件漏洞。不久后他便发现,这个漏洞
竟然几乎在“所有”使用联发科 64 位元芯片的手机都存在 (包含 2015 的型号)!但他
非但没有通告任何厂商,反而还在 4 月的时候在 XDA 论坛上很“天真”的发表“联发科
ARMv8 通用的奇蹟破解”一文,想说可以“造福”大量想要改机的手机玩家。
所以说,这个所谓漏洞,到底多严重?
简直是灾难!CVSS 指标高达 9.3/10!
简单解释这个漏洞给了解 OS 的人:它可以让 userspace 的程式直接对 kernel memory
存取/写入。这基本上就等于随便一个恶意程式都能“完全”操控整个系统,窃取任意使
用者资料什么的都是小 case!
联发科表示,他们在去年 5 月其实就得知这个漏洞,并有将修正补丁发送给他们的客户
。若联发科的声明属实,那即便漏洞的补丁已经存在超过 9 个月,至今几乎市面上所有
使用联发科 64 位元芯片的机型都仍未将其修复,受影响的机子恐达上千万,不容小觑!
使用联发科芯片的手机大都是中低阶机型。这些手机通常因为利润过低,提供售后系统维
护不仅不敷成本,购买的用户大多根本也不会在意 (俗够大碗的手机,有什么好嫌的?)
,所以基本上手机买来的当天就是所谓“孤儿机”,不怎么会收到系统更新。
智慧型手机已经成为人们生活极重要的一部分,小小一台装置基本上存有我们所有的资料
。这个事件警惕我们,有系统更新是幸福的,收到通知后最好尽快升级!还有,如果经济
许可的话,千万不要贪小便宜去买廉价手机!
。。。。。。。
P.S. 为什么最后会牵扯上 Google?为何被要求等到 3 月才能公开此消息?这就得说明
Google 对 Android 系统的资安政策,不过因篇幅关系这里就省略了。欲知后事如何,且
待下回分解
——————————
底下留言补充
P.S.S. 这个是 XDA 为此次事件做的超详细报导 (此文作者有跟我请教过),若想知道更
多细节的 (或是等不及我下回更新 XDD),可以做直接参考
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
——————————
去年5月就知道漏洞
距离现在几乎快一年了
低阶安卓手机用户的个资真easy
作者: cplusplus426 (c++)   2020-03-03 15:18:00
没差 反正联发科员工还是爽赚
作者: Hohenzollern   2020-03-03 15:31:00
就算联发科修正漏洞 手机厂商装死也没屁用
作者: AJizzInPants (阿基师在裤子里)   2020-03-03 15:59:00
疑 kbo出现一位了 可是你应该去上面那边护主啊
作者: NankanAvenge (amuse)   2020-03-03 16:24:00
教授根本懒的自己出题吧 从恐龙本或历届考题翻一翻放上去就好了
作者: Hohenzollern   2020-03-03 16:48:00
记得2015年底资安公司发布安卓早期用滑动解锁的指纹辨识bug 那些手机厂也是装死到底
作者: c52chungyuny (PiPiDa)   2020-03-03 17:10:00
john wu提醒:请勿购买垃圾廉价机 感谢中国垃圾以后进不了台湾
作者: david7112123 (Ukuhama)   2020-03-03 21:30:00
帮高调

Links booklink

Contact Us: admin [ a t ] ucptt.com