联发科确认:MTK芯片存安全漏洞可致隐私泄露

最新推荐文章于 2021-11-26 15:28:15 发布
最新推荐文章于 2021-11-26 15:28:15 发布
阅读量419 收藏
点赞数
文章标签: 移动开发
原文链接:https://yq.aliyun.com/articles/157715
版权

在本月早些时候,安全研究者Justin Case发现部分使用MTK芯片的Android智能手机和平板电脑存在一个软件安全漏洞,可致使设备受到安全攻击。联发科随后回应称,这个漏洞存在于运行Android 4.4 KitKat系统的设备当中。它原本是一个为中国电信互操作性测试所开发的调试功能,但手机厂商在出货之前并未将其禁用。

虽然联发科已经在着手解决这一安全隐患,但还有部分智能手机和平板电脑并未被修复。这些设备目前只需简单的一个软件操作就可被root,攻击者进而将可获取到设备中的隐私数据,或是远程监控该设备的所有网络活动。

目前,联发科已经确认了该漏洞的存在,并称他们的安全团队正在解决这一问题。不过,联发科拒绝透露受影响的设备型号和品牌,同时坚称只有部分品牌的设备存在该问题,他们也已经开始向受影响的厂商发出警告。

本文转自d1net(转载)

weixin_34319999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MTK secure boot.pdf
03-23
MTK secure boot移植总结,详细整理了移植过程以及原理分析。
漏洞影响智能手机、平板、WiFi 等芯片
最新发布
smellycat000的专栏
07-05 1562
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士在2023年7月产品安全公告中披露了24个漏洞,影响适用于智能手机、平板、AIoT、智能展示、OTT和 WiFi 的芯片集。其中,CVE-2023-20754和CVE-2023-20755被评级为“高危”漏洞。高危漏洞CVE-2023-20754是位于 keyinstall 中的整数溢出漏洞,可能会导致界外读后果。执行该攻击要求系统执行权限...
MTK手机短信漏洞代码
洛科的博客
11-25 2087
///黑屏 BEGIN:IMELODYBEAT:1200MELODY:(ledoffbackoffvibeoffr5ledoffbackoffvibeoffr5@600)END:IMELODY ///猛震 BEGIN:IMELODYVERSION:1.2FORMAT:CLASS1.0BEAT:100MELODY:(ledoffledonb
MtkfbExploit:mt658x和mt6592的mtkfb漏洞利用
05-18
Mtkfb漏洞 mt658x和mt6592的mtkfb漏洞利用 建造 ndk-build NDK_PROJECT_PATH=. APP_BUILD_SCRIPT=./Android.mk 用法 通过adb连接手机 adb push ./libs/armeabi/mtkfbExploit /data/local/tmp adb shell cd /data/local/tmp ./mtkfbExploit 如果您的设备容易受到攻击,您将看到类似以下的输出: dispif_info_addr=0xc0de9424 Spraying thread done! Trying exp with display_id: 0x80445e61, magic_num: 0xcec1c000 1 round... We need to get root here! Root success! she
小米躺枪,被曝芯片漏洞:全球37%安卓用户被监听
m0_59537084的博客
11-26 2007
这段时间,可谓出尽了风头。 无论是天玑1000、天玑1100亦或者天玑1200,通过厚积薄的5G技术,赢得众多手机厂商和消费者的青睐。尤其最近天玑9000更是让一举封神,天玑9000凭借其全球十项第一称号,以及超100万的安兔兔跑分,一举拿下今年手机SOC的榜首位置。 但是最近一项报告让显得有点“尴尬”。以色列网络安全公司 Check Point Research 报告芯片在窃听漏洞,可能影响全球 37% 的智能手机和物网设备。 根据Check Point公司介绍
MTK通信SOC芯片大全MTK7系列大全
04-01
其提供的芯片整合系统解决方案,包含无线通讯、高清数字电视、光储、DVD及蓝光等相关产品。其旗下芯片系列有。 曦力系列 技曦力 A 系列。 技曦力 A 系列让人为之赞叹,是性能绝佳的多功能芯片组,...
MTK芯片型号资料大全.pdf
08-25
芯片适用于简单应用功能的可穿戴设备、可移动的资产跟踪设备、注重安全的工业应用。 二、MT6737 MT6737是技极具成本效益的R.9 Cat-4 LTE解决方案,不但能将模块及内成本降至最低,同时具备超越同级产品...
芯片MT7628布局智能家庭.pdf
07-26
芯片MT7628布局智能家庭.pdf
MTK系统芯片组版本查看测试指令
10-22
MTK系统芯片组版本查看测试指令 .txtMTK系统芯片组版本查看测试指令 .txtMTK系统芯片组版本查看测试指令 .txtMTK系统芯片组版本查看测试指令 .txtMTK系统芯片组版本查看测试指令 .txt...
MTK工具集.zip
09-16
此工具集包含MTK:MauiMETA(Official)_ALPS、MauiMETA_exe_v9.1724.28.00.exe、MTK_ATE_Tool_exe_V6.1636.00、MTK_MultiATE_Tool_exe_v10.1844.00.10、SP_Flash_Tool_windows_exe_v5.1408.00.zip、SP_META_exe_V1.1752.00.rar等工具已打包好,欢迎下载使用
MTK CVE-2020-0069 使用方式,以及Android端测试工具
OneT1me的博客
06-15 2020
本文章主要分两部分 1.漏洞说明 2.Android端测试应用和工具,用于测试机型是否受到影响 谷歌在2020年3月的Android安全公告中提到,新更新已经提供了CVE-2020-0069补丁来解决针对芯片的一个严重安全漏洞。 这个漏洞是利用MTK平台上一个驱动产生的,可以以root用户运行命令。 https://www.xda-developers.com/mediatek-su-rootkit-exploit/原作者布地址 我的csdn资源链接,https://downlo..
MTK平台Android 安全中secure boot机制
qq_43805880的博客
08-17 1万+
一、相关名词解释 1.公钥:通俗来说,公钥就是公开的密钥,是私钥拥有者公开的,公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据. 2.私钥:私有的钥匙,不会公开,私钥加密又称为对称加密,因为同一密钥既用于加密又用于解密。私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换. 3.数字签名:简单地说,所谓数字签名就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换.本文中就是将送的数据采用hash函数得到hash值,再用私钥对hash值加密得到数字签名
MTK Secure Boot使用过程总结
ouxie的专栏
09-08 1万+
目的:在实际的生产过程中,我们不喜欢自己的手机或者平板ROM不管是system部分抑或是其他部分被不安好心的人刷成其他预置了垃圾软件的第三方ROM。所以这个集成了芯片加密的东东就是搞这个的。以下是自己在学习过程中总结的一些步骤和要点。[Security]Software_Secure_Boot_Introduction.pdf1.为什么要做这个流程 为了wv level3 for drm cont
MTK Android Driver知识大全
热门推荐
caobaokang的专栏
11-08 4万+
转载请注明出处:http://blog.csdn.net/cbk861110/article/details/40931835 一、Display 1.lcm 相关概念 1.1) MIPI接口:一共有三种接口:DBI(也做CPU或MCU接口)、DPI(也叫RGB接口)、DSI. 在使用DSI接口时,目前75/77都只支持到2条data lane,加上一条clock lane. 使用DPI接口时...
固件现窃听漏洞,影响全球约三分之一的手机和物网设备
smellycat000的专栏
11-25 594
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士中国台湾企业为全球智能手机和其它智能设备生产大量芯片。上个月,该公司安全更新,解决了可导致恶意安卓应用记录音频并监控电话机主的...
musb 0619
Decisiveness的专栏
06-19 2408
06.18 . usb_core.c和usb20.c(对应两个驱动,一个是specific musb controller驱动,一个是musb core驱动)的关系 usb20/musb_core.c中的musb_init初始化musb core驱动。usb20目录下的文件应该是musb core的文件。这个目录下的mtk目录是mt6735 specific musb controll
linux emmc mbr 分区,无损调整MT6752手机内置EMMC硬盘分区 打造双系统 免驱线刷分区...
weixin_32270483的博客
05-02 432
9.png (42.94 KB, 下载次数: 45)2015-4-12 20:32 上传点击恢复后 就会开始写入system.img了其他的依此类推有兴趣的可以试试呀目前我不知道 mkfs_ext4生成的img和dd备份生成img有啥区别是否都可以通过dd的方式直接刷入有知道的可以告诉我一下当然 也可以把上面的umount /systemumount /dataumount /cacheumoun...
浅谈root原理以及已知漏洞的分析
少仲
05-27 2926
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 概述 Root本身是指linux系统当中的root账户,它对整个linux系统有着最高的权限,可以操作所有的对象.对于Android手机用户
MTK全系列芯片详解及下载链接
"本文提供了台湾(MTK)的各种芯片型号及其详细资料,涵盖了从早期到较新的芯片,如MT2503、MT6737等,每个型号都对应有相应的介绍和下载链接,方便用户了解并获取相关资料。" (MTK)是一家全球知名的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值