安基网 首页 资讯 安全报 查看内容

研究人员发现可劫持数百万Android装置的高通芯片漏洞

2019-8-8 01:55| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 研究人员发现3项漏洞可让黑客利用Wi-Fi网络劫持搭载高通芯片的Android装置,数百万Android手机可能受影响。腾讯的Blade Team在本周黑帽黑客技术年会(Black Hat)上揭露漏洞,分别是CVE-2019-10539、CVE-2019-10540和CVE-2019-10538。前两者为高通芯片系统上的缓冲溢位漏洞,让黑客得以从外部传送恶意 ...

研究人员发现3项漏洞可让黑客利用Wi-Fi网络劫持搭载高通芯片的Android装置,数百万Android手机可能受影响。

腾讯的Blade Team在本周黑帽黑客技术年会(Black Hat)上揭露漏洞,分别是CVE-2019-10539、CVE-2019-10540和CVE-2019-10538。前两者为高通芯片系统上的缓冲溢位漏洞,让黑客得以从外部传送恶意封包开采后,入侵高通芯片中的Wi-Fi微控制器(controller)、执行任意代码,进而接管行动数据机(modem)。CVE-2019-10538则可允许从高通Wi-Fi芯片入侵Android核心。CVE-2019-10538属于高度(High)风险,CVE-2019-10539及CVE-2019-10540则被列为重大(Critical)风险。

为确保Android装置的安全,腾讯研究人员并未公布漏洞细节,但表示完整的攻击链让攻击者在某些情况下,入侵并接管Android装置,包括手机、平板或其他装置。研究人员并将CVE-2019-10540和CVE-2019-10538合并称为QualPwn漏洞。

测试Google Pixel2/Pixel3后,研究人员推论所有搭载Qualcomm Snapdragon 835及845的手机都可能受影响。所幸他们尚未发现有攻击程序可执行完整的开采行为。

Google及高通已经先行获得通报,两者也分别释出修补程序,高通也在6月3日针对装置厂商发布安全公告,要求厂商下载并发布修补程序。

资料来源:iThome Security



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6722441251150365191/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部