转录吴泓霖FB(john wu；magisk作者）
[Android 系统安全三两事]
今天 Google 公开了一个重大 Android 系统资安事件，在资安圈内引发不小的反响，而
且意外的跟台湾有关联 。这件事其实在一个月前我就得知了，不过为了配合 Google
的要求，一直等到今天才正式公开。
故事要从去年二月开始说起：XDA 论坛上的某位名叫 "diplomatic" 的网友为了改机 Ama
zon 的廉价平板 Fire Tablet 系列 (使用联发科的芯片)，开始分析其系统来找漏洞，最
终被他找到某个内核 (Linux kernel) 驱动程式的软件漏洞。不久后他便发现，这个漏洞
竟然几乎在“所有”使用联发科 64 位元芯片的手机都存在 (包含 2015 的型号)！但他
非但没有通告任何厂商，反而还在 4 月的时候在 XDA 论坛上很“天真”的发表“联发科
ARMv8 通用的奇蹟破解”一文，想说可以“造福”大量想要改机的手机玩家。
所以说，这个所谓漏洞，到底多严重？
简直是灾难！CVSS 指标高达 9.3/10！
简单解释这个漏洞给了解 OS 的人：它可以让 userspace 的程式直接对 kernel memory
存取/写入。这基本上就等于随便一个恶意程式都能“完全”操控整个系统，窃取任意使
用者资料什么的都是小 case！
联发科表示，他们在去年 5 月其实就得知这个漏洞，并有将修正补丁发送给他们的客户
。若联发科的声明属实，那即便漏洞的补丁已经存在超过 9 个月，至今几乎市面上所有
使用联发科 64 位元芯片的机型都仍未将其修复，受影响的机子恐达上千万，不容小觑！
使用联发科芯片的手机大都是中低阶机型。这些手机通常因为利润过低，提供售后系统维
护不仅不敷成本，购买的用户大多根本也不会在意 (俗够大碗的手机，有什么好嫌的？)
，所以基本上手机买来的当天就是所谓“孤儿机”，不怎么会收到系统更新。
智慧型手机已经成为人们生活极重要的一部分，小小一台装置基本上存有我们所有的资料
。这个事件警惕我们，有系统更新是幸福的，收到通知后最好尽快升级！还有，如果经济
许可的话，千万不要贪小便宜去买廉价手机！
。。。。。。。
P.S. 为什么最后会牵扯上 Google？为何被要求等到 3 月才能公开此消息？这就得说明
Google 对 Android 系统的资安政策，不过因篇幅关系这里就省略了。欲知后事如何，且
待下回分解
——————————
底下留言补充
P.S.S. 这个是 XDA 为此次事件做的超详细报导 (此文作者有跟我请教过)，若想知道更
多细节的 (或是等不及我下回更新 XDD)，可以做直接参考
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
——————————
前几篇才看到发哥大手笔分红
这消息出来电梯要向下了吗
空军抓紧了要准备起飞囉

标题写芯片漏洞 内文写driver bug 搞的我好乱喔

早就修掉了 是想带什么风向？

楼上没看懂吗 孤儿机怎么修

CVE一直发 孤儿机漏洞本来就不会修正 不管厂牌

还好吧 也给客户解法了 要也是手机商的锅

电子垃圾，没差

这是手机厂商要发出的更新吧？苹果越狱也是靠漏洞啊.....

买安卓+MTK芯片的手机的人本来就不会注重资安,没差啦

周遭根本没看过有人用发哥手机= =

不重要 换5G手机就好了 旧的丢掉

到底要PO几个版

诚信正直

孤儿机一般指的是没跟上android的大版本升级 安全漏洞的小一般还是会推送 没收到是手机厂的问题

大手笔个头，看看板上文章苦哈哈

加薪大手笔没错啦

有问题的都已经出货惹 难不成退货吗

更新driver就解决了，问题是使用mtk芯片的最终端客户绝大多数都是手机白痴

谁说高价手机就不会孤儿?

mtk出包了~私校GG设备屌大台大电机屌打台大电机联发科工程师

还好我都用中高阶

连字都打不好果然屌打的。

觉青崩溃了...不要告诉我M里有觉青QQ

手机商没有fota，赔钱结束这回合

所以有任何人身边有朋友受害了吗？

cost down大行其道

这个发现漏洞的是个人才

因为资料大家都想要？！

不容小觑 嗯嗯嗯 然后呢 下回待续

空单布好布满