天天夜碰日日摸日日澡性色AV ,日韩欧美在线综合网,中国成熟妇女毛茸茸,bbw丰满大肥奶肥婆

安全公告編號(hào):CNTA-2016-0059

近期，國(guó)家信息安全漏洞共享平臺(tái)（CNVD）收錄了多款mtk平臺(tái)手機(jī)廣升FOTA服務(wù)存在的system權(quán)限提升漏洞（CNVD-2016-11347，報(bào)送者：螞蟻金服巴斯光年安全實(shí)驗(yàn)室曲和）。綜合利用該漏洞，攻擊者可將權(quán)限提升至system權(quán)限，進(jìn)而有可能發(fā)起植入惡意軟件、以控制或竊取信息為目的的大規(guī)模攻擊。

一、漏洞情況分析

上海廣升信息技術(shù)股份有限公司（簡(jiǎn)稱上海廣升公司）是終端管理云平臺(tái)提供商，主要為IoT設(shè)備（智能汽車、穿戴、家居、VR等）提供無線升級(jí)解決方案。由于使用廣升FOTA服務(wù)的手機(jī)存在某系統(tǒng)內(nèi)置的app，該app包含對(duì)應(yīng)的綁定服務(wù)，可通過傳入?yún)?shù)達(dá)到以system權(quán)限執(zhí)行命令。攻擊者利用漏洞可將權(quán)限提升至system權(quán)限。

CNVD對(duì)該漏洞的技術(shù)評(píng)級(jí)為“中危”，但其影響范圍較廣，且后續(xù)可實(shí)施的其他高權(quán)限操作可能危及移動(dòng)智能終端用戶安全。

二、漏洞影響范圍

該漏洞影響所有使用廣升FOTA服務(wù)的mtk平臺(tái)手機(jī)。根據(jù)報(bào)送者提供的測(cè)試情況，目前一些國(guó)內(nèi)主流手機(jī)廠商的相關(guān)型號(hào)手機(jī)產(chǎn)品（如：360 f4手機(jī)、華為暢享5S、oppo r9m等）都受到漏洞的影響。

三、漏洞修復(fù)建議

目前，上海廣升公司已提供漏洞修補(bǔ)方案并已著手積極通報(bào)渠道廠商修復(fù)該漏洞。CNVD建議合作渠道手機(jī)生產(chǎn)廠商及時(shí)與上海廣升公司聯(lián)系，升級(jí)到最新版本，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。

附：參考鏈接：

http://www.adups.com/

http://www.cnvd.org.cn/flaw/show/CNVD-2016-11347