聯發科晶片爆漏洞。(資料照)
〔記者洪友芳/新竹報導〕Google本周發布的Andoroid安全公告中指出,聯發科晶片中存在「CVE-2020-0069」安全漏洞,可允許駭客直接取得裝置端的根權限,且存在於聯發科20多款晶片。
據了解,除了聯發科,高通、三星、LG、華為、OPPO、vivo等品牌都可能受波及。「CVE-2020-0069」可讓惡意程式直接獲得裝置端根權限,且可直接在後台執行,在用戶完全沒有察覺情況下直接控制手機,是相當嚴重的漏洞。
聯發科指出,公司在2019年4月就發現漏洞,5月向OEM廠發出韌體更新,2020年初更向Google提出向使用者的更新建議,Google也在3月的安全公告中指出已經對該漏洞修補,使用者僅需要更新就可避免資安風險。