Android又曝漏洞启动模式或致被窃听

2019-03-24 16:29:53 来源: 昌都信息港

Android又曝漏洞:“启动模式”或致被窃听

作者:张金梁来源:中关村

北京时间1月11日消息,IBM X-Force安全研究人员日前发布报告,

Android又曝漏洞启动模式或致被窃听

Android的启动模式存在一个严重的安全漏洞,它导致的后果是,攻击者可以侵入的调制解调器以及监听通话,尽管这过程复杂。

Android又曝漏洞

IBM X-Force安全研究人员表示,Android的启动模式漏洞利用被恶意软件感染的PC(或恶意电源适配器)来隐匿访问USB接口,除此之外,还可以访问到确切的GPS坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动EFS分区上的非易失性项目。

万幸的是,这个漏洞被公开利用前,谷歌就已经发布补丁进行了修复。

与此同时,研究者在f_usbnet驱动中还发现了另一个漏洞(CVE-),攻击者可借此在每一个USB 以太数据帧中插入 字节的未安装内核数据,从而有效访问和染指络流量。

Google将该漏洞标记为中度严重(moderate serverity),并已于去年10月推出了修复补丁。

本文标签: