篮球体育生被捆绑玩弄j,中文精品无码中文字幕无码专区,久久久久亚洲AV片无码下载蜜桃,日韩去日本高清在线

安全公告編號:CNTA-2016-0059

近期，國家信息安全漏洞共享平臺（CNVD）收錄了多款mtk平臺手機(jī)廣升FOTA服務(wù)存在的system權(quán)限提升漏洞（CNVD-2016-11347，報(bào)送者：螞蟻金服巴斯光年安全實(shí)驗(yàn)室曲和）。綜合利用該漏洞，攻擊者可將權(quán)限提升至system權(quán)限，進(jìn)而有可能發(fā)起植入惡意軟件、以控制或竊取信息為目的的大規(guī)模攻擊。

一、漏洞情況分析

上海廣升信息技術(shù)股份有限公司（簡稱上海廣升公司）是終端管理云平臺提供商，主要為IoT設(shè)備（智能汽車、穿戴、家居、VR等）提供無線升級解決方案。由于使用廣升FOTA服務(wù)的手機(jī)存在某系統(tǒng)內(nèi)置的app，該app包含對應(yīng)的綁定服務(wù)，可通過傳入?yún)?shù)達(dá)到以system權(quán)限執(zhí)行命令。攻擊者利用漏洞可將權(quán)限提升至system權(quán)限。

CNVD對該漏洞的技術(shù)評級為“中危”，但其影響范圍較廣，且后續(xù)可實(shí)施的其他高權(quán)限操作可能危及移動智能終端用戶安全。

二、漏洞影響范圍

該漏洞影響所有使用廣升FOTA服務(wù)的mtk平臺手機(jī)。根據(jù)報(bào)送者提供的測試情況，目前一些國內(nèi)主流手機(jī)廠商的相關(guān)型號手機(jī)產(chǎn)品（如：360 f4手機(jī)、華為暢享5S、oppo r9m等）都受到漏洞的影響。

三、漏洞修復(fù)建議

目前，上海廣升公司已提供漏洞修補(bǔ)方案并已著手積極通報(bào)渠道廠商修復(fù)該漏洞。CNVD建議合作渠道手機(jī)生產(chǎn)廠商及時(shí)與上海廣升公司聯(lián)系，升級到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.adups.com/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11347