微信
投稿

Android又曝漏洞:‘启动模式’或致被窃听

2017-01-11 13:57 来源:中关村在线 作者:张金梁

北京时间1月11日消息,IBM X-Force安全研究人员日前发布报告陈,Android的“启动模式”存在一个严重的安全漏洞,它导致的后果是,攻击者可以侵入手机的调制解调器以及监听手机通话,尽管这过程复杂。

Android又曝漏洞:‘启动模式’或致被窃听

Android又曝漏洞(图片来自cnBeta)

IBM X-Force安全研究人员表示,Android的“手机启动模式”漏洞利用被恶意软件感染的PC(或恶意电源适配器)来隐匿访问USB接口,除此之外,还可以访问到手机确切的GPS坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动EFS分区上的“非易失性项目”。

万幸的是,这个漏洞被公开利用前,谷歌就已经发布补丁进行了修复。

与此同时,研究者在f_usbnet驱动中还发现了另一个漏洞(CVE-2016-6678),攻击者可借此“在每一个USB以太网数据帧中插入4-5字节的未安装内核数据”,从而有效访问和染指网络流量。

Google将该漏洞标记为“中度严重”(moderate serverity),并已于去年10月推出了修复补丁。

免责声明: 凡注明来源本网的所有作品,均为本网合法拥有版权或有权使用的作品,欢迎转载,注明出处。非本网作品均来自互联网,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。

精彩评论

暂无评论...
验证码 换一张
取 消

热门作者

东方

简介: 天马行空的文字之旅。

邮箱: liutingting03@hczyw.com

简介: 保持期待,奔赴山海。

邮箱: zhuangjiaxin@hczyw.com

松月

简介: 脚踏实地,仰望星空。

邮箱: wuxiaqing@hczyw.com

合作咨询:15889679808               媒体咨询:13650668942

广州地址: 广州市越秀区东风东路745号紫园商务大厦19楼

深圳地址: 广东省深圳市龙华区五和大道星河WORDC座5F506

北京地址: 北京市朝阳区小关东里10号院润宇大厦2层

慧聪电子网微信公众号
慧聪电子网微信视频号

Copyright?2000-2020 hczyw.com. All Rights Reserved
慧聪电子网    粤ICP备2021157007号