Ikea recalls more furniture due to tip-over risks to children. Toyota Recalls 3.2 Million Vehicles Globally to Fix Fuel Pumps. 聯發科晶片中的安全漏洞

Ikea recalls more furniture due to tip-over risks to children https://wapo.st/2IkICT6

Ikea recall of Kullen chests comes 2 months after retailer said it would pay $46 million for boy's death tied to other Ikea furniture

關於這個網站

WASHINGTONPOST.COM

Ikea recalls more furniture due to tip-over risks to children

Toyota Recalls 3.2 Million Vehicles Globally to Fix Fuel Pumps ...
www.bloomberg.com › news › articles › toyota-rec...
10 時間前 - Toyota Motor Corp. is recalling 3.2 million vehicles worldwide, more than half of which are in the U.S., to fix faulty fuel pumps.---
Google 本週發表的最新 Android 安全公告中，大篇幅地針對一個名為 CVE-2020-0069 漏洞提出警告，這是一個存在於聯發科晶片中的安全漏洞，可允許駭客直接取得裝置的根權限，且存在於近 20 款聯發科產品。「CVE-2020-0069」可以讓惡意程式不需通過 Bootloader 就能獲得根權限，這個 rootkit 名為MediaTek-SU，也就是超級用戶，能獲得近乎完整的功能權限，且可直接在後台執行，在用戶完全沒有察覺下直接控制手機，是相當嚴重漏洞。

目前最受影響的是以下以幾款聯發科產品 MT6755、MT6757、MT6758、MT6761、MT6762、MT6763、MT6765、MT6771、MT6779、MT6795、MT6797、MT6799、MT8163、MT8167、MT8173、MT8176、MT8183、MT6580、MT6595 等。包括三星、LG、華為、OPPO、vivo 等品牌都受波及。

事實上此漏洞在去年 2 月就被發現，但可能已存在多年，早被許多網路犯罪者積極利用，為此聯發科才尋求與 Google 合作，希望盡快透過軟體更新來解決問題。當時一位工程師在改機時找到此問題，且驚訝的發現幾乎所有聯發科 64 位元晶片的手機都有這個漏洞。尤其是許多使用聯發科晶片的都是低階手機，少有更新及關注，即便聯發科在去年 5 月即發送給客戶補丁，但大部分機種至今仍未被修復。

這個漏洞相當惡性，且預期有數百萬支手機仍受影響，所以 Google 也呼籲用戶盡快進行 Android 更新。值得注意的是，這次的公告中來自於高通晶片的錯誤也多達 48 個，包括緩衝區溢出及 WLAN 硬體遠程遙控漏洞等，有都是相當嚴重的問題，使用者應盡速更新。

• Android Security Bulletin—March 2020 
• Critical Android Security Risk Confirmed, Millions Of Devices Can Be ‘Rooted’ — Update Now, If You Can 
• MediaTek rootkit now has a fix via March Android security patch 
• Android security: Google patches a dangerous flaw in these phones 

（首圖來源：shutterstock）