窃取通话记录、GPS坐标 Android“启动模式”漏洞曝光

Android又曝漏洞

IBM X-Force安全研究人员表示，Android的“手机启动模式”漏洞利用被恶意软件感染的PC（或恶意电源适配器）来隐匿访问USB接口，除此之外，还可以访问到手机确切的GPS坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动EFS分区上的“非易失性项目”。

万幸的是，这个漏洞被公开利用前，谷歌就已经发布补丁进行了修复。

与此同时，研究者在f_usbnet驱动中还发现了另一个漏洞（CVE-2016-6678），攻击者可借此“在每一个USB 以太网数据帧中插入4-5 字节的未安装内核数据”，从而有效访问和染指网络流量。

Google将该漏洞标记为“中度严重”（moderate serverity），并已于去年10月推出了修复补丁。

欢迎订阅微信公众号《买车顾问》，有爆料、有深度、有意思! 汽车中国，中国最专业的汽车消费门户，微信公众号：carschina2