国产情侣真实露脸在线,亚洲欧美成人综合久久久,中文毛片无遮挡高潮免费,亚洲人成影院在线无码按摩店

安全公告編號:CNTA-2016-0059

近期，國家信息安全漏洞共享平臺（CNVD）收錄了多款mtk平臺手機廣升FOTA服務存在的system權限提升漏洞（CNVD-2016-11347，報送者：螞蟻金服巴斯光年安全實驗室曲和）。綜合利用該漏洞，攻擊者可將權限提升至system權限，進而有可能發(fā)起植入惡意軟件、以控制或竊取信息為目的的大規(guī)模攻擊。

一、漏洞情況分析

上海廣升信息技術股份有限公司（簡稱上海廣升公司）是終端管理云平臺提供商，主要為IoT設備（智能汽車、穿戴、家居、VR等）提供無線升級解決方案。由于使用廣升FOTA服務的手機存在某系統(tǒng)內置的app，該app包含對應的綁定服務，可通過傳入?yún)?shù)達到以system權限執(zhí)行命令。攻擊者利用漏洞可將權限提升至system權限。

CNVD對該漏洞的技術評級為“中危”，但其影響范圍較廣，且后續(xù)可實施的其他高權限操作可能危及移動智能終端用戶安全。

二、漏洞影響范圍

該漏洞影響所有使用廣升FOTA服務的mtk平臺手機。根據(jù)報送者提供的測試情況，目前一些國內主流手機廠商的相關型號手機產品（如：360 f4手機、華為暢享5S、oppo r9m等）都受到漏洞的影響。

三、漏洞修復建議

目前，上海廣升公司已提供漏洞修補方案并已著手積極通報渠道廠商修復該漏洞。CNVD建議合作渠道手機生產廠商及時與上海廣升公司聯(lián)系，升級到最新版本，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

附：參考鏈接：

http://www.adups.com/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11347