关键的联发科芯片组漏洞影响15亿手机用户
💡
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
联发科发现其芯片组存在多项安全漏洞,影响Android 13.0和14.0,可能导致权限提升和信息泄露。关键漏洞CVE-2024-20125涉及视频解码组件,攻击者可在无用户交互下获取系统权限。公司已建议用户更新系统以降低风险,并提供漏洞报告机制。
🎯
关键要点
- 联发科发现其芯片组存在多项安全漏洞,影响Android 13.0和14.0。
- 关键漏洞CVE-2024-20125涉及视频解码组件,可能导致权限提升和信息泄露。
- 攻击者可在无用户交互的情况下获取系统权限。
- 受影响的芯片组包括MT6580、MT6761、MT6765、MT6768等。
- 还有其他漏洞影响openWRT、Yocto和RDK-B等平台。
- 联发科建议用户更新系统以降低风险,并提供漏洞报告机制。
❓
延伸问答
联发科的安全漏洞影响了哪些Android版本?
影响Android 13.0和14.0版本。
CVE-2024-20125漏洞的主要风险是什么?
该漏洞可能导致权限提升和信息泄露。
联发科建议用户采取什么措施来降低风险?
联发科建议用户更新系统以降低风险。
哪些芯片组受到联发科安全漏洞的影响?
受影响的芯片组包括MT6580、MT6761、MT6765、MT6768等。
除了Android系统,还有哪些平台受到影响?
还影响openWRT、Yocto和RDK-B等平台。
联发科如何帮助用户报告安全漏洞?
联发科在其官方网站上提供了一个报告机制,供用户披露安全漏洞。
➡️
