窃取通话记录、GPS坐标 Android“启动模式”漏洞曝光
发表于:2024-06-11 作者:29汽车网编辑
编辑最后更新 2024年06月11日,据国外媒体报道,IBM X-Force安全研究人员称安卓手机存在一个高危漏洞,该漏洞发生在Android的启动模式。它导致的后果是,攻击者可以侵入手机的调制解调器以及监听手机通话,尽管这过程复杂。 Android又曝漏洞 IBMX-Force安全研究人员表示,Android的手机启动
据国外媒体报道,IBM X-Force安全研究人员称安卓手机存在一个高危漏洞,该漏洞发生在Android的“启动模式”。它导致的后果是,攻击者可以侵入手机的调制解调器以及监听手机通话,尽管这过程复杂。
Android又曝漏洞
IBM X-Force安全研究人员表示,Android的“手机启动模式”漏洞利用被恶意软件感染的PC(或恶意电源适配器)来隐匿访问USB接口,除此之外,还可以访问到手机确切的GPS坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动EFS分区上的“非易失性项目”。
万幸的是,这个漏洞被公开利用前,谷歌就已经发布补丁进行了修复。
与此同时,研究者在f_usbnet驱动中还发现了另一个漏洞(CVE-2016-6678),攻击者可借此“在每一个USB 以太网数据帧中插入4-5 字节的未安装内核数据”,从而有效访问和染指网络流量。
Google将该漏洞标记为“中度严重”(moderate serverity),并已于去年10月推出了修复补丁。
欢迎订阅微信公众号《买车顾问》,有爆料、有深度、有意思! 汽车中国,中国最专业的汽车消费门户,微信公众号:carschina2
- 上一篇
格力董明珠回应:格力手机是年终奖,不需要购买
1月9日,网上传出了格力内部邮件。邮件内容显示,根据干部会议精神,春节后全体员工需使用格力手机,请抓紧落实,邮件还标注了格力手机价格。1月10日,董明珠在接受采访时表示,格力手机并不需要购买,是公司给员工的年终奖。 给员工用的手机,是送的,不用买
- 下一篇
踏上环保之路!山东莱州160辆新能源公交将投入使用
随着人们环保意识的增强,现在越来越多的新能源汽车进入到寻常百姓家。近日,我们获得消息称,山东莱州市最近采购了一批新能源公交车160辆纯电动客车,并表示即将投入使用。新能源公交车的到来将为莱州市民带来绿色、环保、安全和舒适的出行体验,也让莱州公