android漏洞修复工具,Android修复MediaTek-SU漏洞

最新推荐文章于 2023-04-01 14:30:04 发布
最新推荐文章于 2023-04-01 14:30:04 发布
阅读量292 收藏
点赞数
文章标签: android漏洞修复工具

导读

在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

谷歌今日重申了让 Android 智能机保持最新的安全更新的重要性,使用基于联发科芯片方案的设备用户更应提高警惕。在 2020 年 3 月的安全公告中,其指出了一个存在长达一年的 CVE-2020-0069 安全漏洞。XDA-Developers 在本周的一份报告中写到,早在 2019 年 4 月,他们就已经知晓了此事。

df20e4deeadf578d959f2874e78e61ec.png

Play 商店中滥用 MediaTek-SU 漏洞的部分 App(图自:TrendMicro)

与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限。

f0d820ba2ef9de8d76d7929802fced9d.png

利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完整的功能权限,甚至肆意编辑和修改相关内容。

对恶意软件作者来说,此举无异于打开了 Android 手机上的后门面板,使之可以对用户为所欲为。

b6117cc193bf8eec2f1dc7e3bb88384c.png

从获得放权访问权限的那一刻起,他就能够染指任何数据、输入和传入传出的内容。应用程序甚至可以在后台执行恶意代码,在用户不知情的状况下将命令发送到设备上。

ad1e63c05254383dae439b351500a253.png

联发科很快发现了该漏洞并发布了修复程序,但遗憾的是,设备制造商并没有太大的动力去向用户推送安全更新。经过一年的时间,仍有许多用户暴露于风险之中。

1c25e32afec94e1fe0a65439fd841674.png

好消息是,现在联发科与谷歌达成了更紧密的合作,以期将这一修复整合到 3 月份的 Android 标准安全更新补丁中。在厂商推送 OTA 更新后,还请及时安装部署,以消除这一安全隐患。

汤義喆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android 修复工具,牛学长安卓手机修复工具(安卓手机修复助手)V2.4.0.11 免费版
weixin_34717586的博客
05-25 2458
牛学长安卓手机修复工具(安卓手机修复助手)是一款很优秀好用的安卓手机修复的辅助工具。如果你需要一款好用的手机修复软件,不妨试试小编带来的这款牛学长安卓手机修复工具,功能强大全面,使用后可以帮助用户更轻松便捷的修复安卓手机。软件能够轻松的将修复Android系统正常,软件能够修复50多个Android系统问题,如卡在三星徽标、应用程序崩溃、黑屏等。欢迎有需要的朋友来下载使用。功能介绍:终极修复适用于...
Android 漏洞修复
SophieBryant的博客
12-14 607
1. 隐士 Intent 劫持  如果发现有隐士意图,至于要改为显示即可,启动 Service 时,使用隐士 Intent 启动  bindService(),系统就会报这个异常。   2. 未移除测试代码  打包的时候没有把关于日志打印的 Log关 掉,把相应的关闭即可。   3. activity ,Service BroadcastReceiver 组件暴露  如果组件不需要与...
修复 Android 系统问题的 9 款最佳 Android 手机维修软件和应用
qq_23996309的博客
04-01 2407
您可能会对新的 Android 手机印象深刻,因为它令人兴奋的性能。然而,随着时间的推移,您可能会发现系统与过去不一样。您可能会遇到屏幕无响应、 Android 应用程序崩溃、连接问题、电池耗尽等现象。 好吧,您不必在这些情况下感到沮丧,因为您所需要的只是一个出色的Android 手机维修软件或应用程序来修复您的手机正常。现在,我们将开门见山地告诉您10款最好用的Android修复工具,供您参考。
移动端安全 - 安卓Android - 漏洞修复方案整理
weixin_30865427的博客
08-04 991
敏感数据泄露 明文传输用户名、密码和验证码等敏感信息 MD5/Base64弱加密传输手机、密码等敏感信息 敏感信息在本地加密存储 后台服务器地址泄露。 边信道信息泄漏 在日志中对于密码等敏感信息进行加密存储。 关闭调试接口,禁止输出敏感信息。 未经用户确认调用敏感功能 不安全的本地存储-如XML文件 鉴权机制缺陷 任意文件上传 ...
android漏洞修复工具,306 个 Android 加密漏洞无一被修复,其中包括上亿次下载量应用...
weixin_28871885的博客
05-27 154
原标题:306 个 Android 加密漏洞无一被修复,其中包括上亿次下载量应用 技术编辑:芒果果丨发自 思否编辑部SegmentFault 思否报道丨公众号:SegmentFaultAndroid 是目前全球应用最广泛的两大操作系统之一,如果它出现重大的安全漏洞问题,无疑会对全球超过 10 亿用户造成严重的威胁。为了可以动态分析 Android 应用程序,查看它们是否以不安全的方式使用密码,哥伦...
android漏洞修复工具,CRYLOGGER 工具检测出 306 个未修补 Android 应用程序加密漏洞...
weixin_30880157的博客
05-27 208
哥伦比亚大学的一个学术团队开发了一种自定义工具,可以动态分析Android应用程序,并查看它们是否以不安全的方式使用密码。该工具名为CRYLOGGER,于2019年9月和10月用于测试1,780个Android应用程序,这些应用程序代表33个不同Play商店类别中最受欢迎的应用程序。研究人员说,该工具检查了26种基本加密规则(请参见下表),发现306个Android应用程序中存在错误。有些应用违反...
AutomatedRoot:使用MediaTek-SUmtk-suMediaTek armv8设备的自动根脚本(CVE-2020-0069)
05-03
此工具将使用由plomistic @ xda创建/发现的mtk-su漏洞利用程序(CVE-2020-0069)自动生根基于MediaTek的64位设备。 它将自动检查您的设备是否具有dm-verity,arch,android版本等。...并将推送所需的文件以获得完整...
MT6753-Android-scatter
06-05
MT6753-Android-scatter 文件分析 scatter 文件是 MediaTekMTK)芯片的线刷必备文件,用于描述 Android 设备的存储分区信息。下面我们将深入分析 MT6753-Android-scatter 文件的内容,并提取相关的知识点。 ...
Android 系统签名工具,解压可用 自带openssl环境
最新发布
02-29
Android系统签名工具是Android开发过程中不可或缺的一部分,主要用于确保应用程序或系统的安全性和完整性。这个压缩包提供的工具集包含了必要的环境,特别是内置了OpenSSL库,这是一个广泛使用的加密和证书管理工具...
mtk-easy-su:只需单击几下即可获得无引导的root用户访问权限
02-03
标题中的“mtk-easy-su”是一个专门为Mediatek设备设计的工具,旨在简化获取Root权限的过程。在Android操作系统中,Root权限是指用户能够获得系统最底层的控制权,允许修改系统核心文件、安装自定义固件、优化性能或...
MT6573_android_LCD_backlight_Driver.rar_android_mediatek
09-20
标题 "MT6573_android_LCD_backlight_Driver.rar_android_mediatek" 指向的是一个关于在Mediatek MT6573平台上实现LCD背光驱动的详细资料。这个压缩包包含了一个名为 "MT6573_android_LCD_backlight_Driver.doc" 的...
MTK CVE-2020-0069 使用方式,以及Android端测试工具
OneT1me的博客
06-15 2014
本文章主要分两部分 1.漏洞说明 2.Android端测试应用和工具,用于测试机型是否受到影响 谷歌在2020年3月的Android安全公告中提到,新更新已经提供了CVE-2020-0069补丁来解决针对联发科芯片的一个严重安全漏洞。 这个漏洞是利用MTK平台上一个驱动产生的,可以以root用户运行命令。 https://www.xda-developers.com/mediatek-su-rootkit-exploit/原作者发布地址 我的csdn资源链接,https://downlo..
android漏洞修复工具,张源:安卓软件漏洞 修复与检测技术研究
weixin_33110093的博客
05-27 263
随着安卓生态系统的发展,安卓软件的安全性不容忽视。安卓软件的漏洞会导致重大的危害,例如隐私泄露、金钱丢失、钓鱼攻击等。告介绍安卓软件漏洞修复和检测的相关工作。漏洞修复是一个困难的过程,并且在漏洞修复后经常需要花大量的时间去更新具有漏洞的软件。本次报告提出了一个基于规则进行漏洞修复的系统,可以及时的修复软件中存在的权限泄露漏洞。通过对安卓系统进行改造,告介绍如何使用规则去主动的修复具有漏洞的软件并...
Android 应用常见漏洞以及修复方案
haoxuezhe1988的专栏
02-27 4063
             1.1私有文件全局可读,造成信息泄露 漏洞产生原因: 应用开发者在将应用或者用户的相关信息直接明文,或者简单加密(可逆的)保存在应用私有目录下,并没有设置权限,造成全局可读,从而泄露相关隐私信息。 漏洞案例: 百度云:http://www.wooyun.org/bugs/wooyun-2010-0101468 漏洞修复: 改变文件的权限,移除全局可读、...
Android MTK Camera HAL3学习
Android驱动开发
01-20 8034
Mtk Camera MtkCam3架构学习 站在巨人的肩膀上,补充学习!!! MTK HAL3各部件功能 1.MtkCam3中对接Android的接口:ICameraProvider, ICameraDevice, ICameraDeviceSession,ICameraDeviceCallback         (1)ICameraProvider的实现类CameraProviderImpl只是一个 adapter包在 C
Android安全漏洞修复-Webview中的漏洞修复
Liberty_zw的博客
11-28 1558
文章目录项目问题1. 类型2.具体分析2.1 WebView 任意代码执行漏洞2.1.1 addJavascriptInterface 接口引起远程代码执行漏洞2.1.2 searchBoxJavaBridge_、accessibility、 accessibilityTraversal接口引起远程代码执行漏洞2.2 密码明文存储漏洞2.2.1 问题分析2.2.2 解决方案2.3 域控制不严格漏洞...
Android 快速修复功能,安卓系统修复工具(ReiBoot for Android)v2.1.0免费版
weixin_39855944的博客
05-25 2647
通过ReiBootforAndroid用户可以解决自己手机的大部分问题并将其快速回复到最佳状态,ReiBootforAndroid一款非常好用的安卓手机系统修复软件。像是黑屏、卡在下载界面或者顺序解体等,简单的几个方法就可以修复功能介绍1、只需点击一下即可完全免费进入和退出Android快速启动模式。2、进入和退出Android恢复模式。自由简单的操作。3、免费进入和退出Android下载(odi...
最新的android安全更新,Android三月安全更新将全面修复MediaTek-SU权限漏洞
weixin_36155610的博客
05-26 181
Play 商店中滥用 MediaTek-SU 漏洞的部分 App(图自:TrendMicro)与谷歌在 CVE-2020-0069 中披露的漏洞类似,XDA-Developers 论坛将之称作 MediaTek-SU,后缀表明恶意程序可借此获得超级用户的访问权限。利用 MediaTek-SU 安全漏洞,恶意程序无需先获得设备的 root 权限(处理 bootloader 引导程序),即可获得几乎完...
Android安全知识库
欢迎关注微信公众号:DroidMind
09-16 1522
1> 程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable=false。 参考链接 https://developer.android.com/guide/t...
android.hardware.media.c2@1.2-mediatek泄漏
12-20
grep -iR "android.hardware.media.c2@1.2-mediatek" /path/to/Android/source/code ``` ```shell git log -S "android.hardware.media.c2@1.2-mediatek" --oneline ``` ```shell git show commit_id ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值