《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 業界動態 > 高通芯片曝0day漏洞,可致安卓用戶內存損壞

高通芯片曝0day漏洞,可致安卓用戶內存損壞

2021-03-25
來源: FreeBuf
關鍵詞: 高通芯片 0day漏洞

  在芯片緊缺的時候,高通芯片曝出了0day漏洞,這無疑是雪上加霜。

  3月23日,谷歌披露了一個影響使用高通芯片組的安卓終端0day漏洞,攻擊者可以利用該漏洞定向發起攻擊。目前,該漏洞已修復。

  該漏洞編號為CVE-2020-11261(CVSS評分8.4),和高通公司圖形組件中的 “輸入驗證不當 ”問題有關。當攻擊者設計的應用程序請求訪問設備大容量內存時,該漏洞可能會被利用,從而引發內存損壞。

  谷歌在3月18日更新的1月安全公告中表示,“有跡象表明,該漏洞可能會被用于定向攻擊。”在2020年7月20日,谷歌安卓安全團隊發現該漏洞后匯報給了高通,并在2021年修復了該漏洞。

  值得慶幸是,該漏洞的訪問形式是 “本地”,因此利用該漏洞需要對設備進行本地訪問。換言之,攻擊者需要對智能設備進行物理訪問,或者使用水坑、惡意代碼傳播引發攻擊鏈等其他手段。

  具體的攻擊細節、“幕后黑手”和目標受害人尚未公布,防止該漏洞的后續利用。因為該漏洞本身的影響范圍,所以用戶需盡快進行安全更新,防止自己的安卓設備遭利用,泄露個人信息。

  研究人員建議用戶盡快安裝補丁,進行安全更新。

  這已經不是高通芯片第一次曝出安全漏洞了。在2020年8月,安全研究組織發現高通的DSP芯片存在400多個易受攻擊的漏洞。一旦漏洞遭利用,則會有以下危害:

  攻擊者可以將手機變成一個完美的間諜工具,無需任何用戶操作。可以從手機中輕易獲得包括照片、視頻、通話錄音、實時語言、GPS和位置數據等隱私信息。

  攻擊者能夠使手機持續無響應,使存儲在手機上的所有信息永久無法使用(包括照片、視頻、聯系方式等)。

  惡意軟件和其他惡意代碼可以完全隱藏其活動,難以發現。

  

本站內容除特別聲明的原創文章之外,轉載內容只為傳遞更多信息,并不代表本網站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創文章及圖片等內容無法一一聯系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經濟損失。聯系電話:010-82306118;郵箱:aet@chinaaet.com。
主站蜘蛛池模板: 免费观看一级特黄欧美大片 | 一个人看的免费高清www视频 | 伊人网在线观看 | 日韩福利社 | 一区二区三区亚洲视频 | 成人小视频免费观看 | 九九视频在线看精品 | 制服丝袜怡红院 | 99视频在线精品免费 | 特级毛片永久久免费观看 | 久久精品视频大全 | 国产精品18久久久久网站 | 成人国产精品免费软件 | 在线精品国产成人综合第一页 | 日韩综合在线视频 | 五月天毛片| 精品国产一区二区三区不卡在线 | 国产成人宗合 | 精品日韩二区三区精品视频 | 日韩黄在线观看免费视频 | 美国一级毛片免费看成人 | 伊人久久国产免费观看视频 | 超97在线观看精品国产 | 日韩在线理伦片免费观看 | 午夜欧美福利视频 | 日批在线 | 日本精品一区 | 又黄又爽又猛大片录像 | 高清欧美不卡一区二区三区 | 91福利国产在线观看一区二区 | 你懂的在线视频播放 | 婷婷亚洲综合五月天小说 | 国产精品1 | 免播放器在线视频 | 久久久精品国产免费观看同学 | 欧美性猛片xxxxⅹ免费 | 午夜小视频免费观看 | 天天看天天摸 | a级aaaaaaaa毛片| 有码在线 | 亚洲视频一区二区在线观看 |