近期，国家信息安全漏洞共享平台（CNVD）收录了多款MTK平台手机广升FOTA服务存在的system权限提升漏洞（CNVD-2016-11347，报送者：蚂蚁金服巴斯光年安全实验室曲和）。综合利用该漏洞，攻击者可将权限提升至system权限，进而有可能发起植入恶意软件、以控制或窃取信息为目的的大规模攻击。CNCERT第一时间对上述漏洞的相关情况进行了解和分析，具体通报如下：

一、漏洞情况分析

上海广升信息技术股份有限公司（简称上海广升公司）是终端管理云平台提供商，主要为IoT设备（智能汽车、穿戴、家居、VR等）提供无线升级解决方案。由于使用广升FOTA服务的手机存在某系统内置的app，该app包含对应的绑定服务，可通过传入参数达到以system权限执行命令。攻击者利用漏洞可将权限提升至system权限。

CNVD对该漏洞的技术评级为“中危”，但其影响范围较广，且后续可实施的其他高权限操作可能危及移动智能终端用户安全。

二、漏洞影响范围

该漏洞影响所有使用广升FOTA服务的MTK平台手机。根据报送者提供的测试情况，目前一些国内主流手机厂商的相关型号手机产品（如：360 F4手机、华为畅享5S、VIVO X7、OPPO R9m等）都受到漏洞的影响。

三、漏洞修复建议

目前，上海广升公司已提供漏洞修补方案并已着手积极通报渠道厂商修复该漏洞。CNCERT建议合作渠道手机生产厂商及时与上海广升公司联系，升级到最新版本，避免引发漏洞相关的网络安全事件。

CNCERT 将继续跟踪事件后续情况。同时，请国内相关单位做好信息系统应用情况排查工作，如需技术支援，请联系 CNCERT。电子邮箱： cncert@cert.org.cn，联系电话： 010-82990999。