位置:科技资讯 > 手机 > Android又曝漏洞:‘启动模式’或致被窃听

Android又曝漏洞:‘启动模式’或致被窃听

科技资讯  2017年1月12日 06:38  来源:新浪科技
摘要:IBMX-Force安全研究人员日前发布报告陈,Android的“启动模式”存在一个严重的安全漏洞,它导致的后果是,攻击者可以侵入手机的调制解调器以及监听手机通话,虽然这过程复杂。Android又曝漏洞(图片来自cnBeta)

  IBM X-Force安全研究人员日前发布报告陈,Android的“启动模式”存在一个严重的安全漏洞,它导致的后果是,攻击者可以侵入手机的调制解调器以及监听手机通话,虽然这过程复杂。

Android又曝漏洞(图片来自cnBeta)Android又曝漏洞(图片来自cnBeta)

  IBM X-Force安全研究人员表示,Android的“手机启动模式”漏洞利用被恶意软件感染的PC(或恶意电源适配器)来隐匿访问USB接口,另外,还可以访问到手机确切的GPS坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动EFS分区上的“非易失性项目”。

  万幸的是,这个漏洞被公开利用前,Google就已经发布补丁进行了修复。

  与此同时,研究者在f_usbnet驱动中还发现了另一个漏洞(CVE-2016-6678),攻击者可借此“在每一个 USB 以太网数据帧中插入 4-5 字节的未安装内核数据”,从而有效访问和染指网络流量。

  谷歌将该漏洞标记为“中度严重”(moderate serverity),并已于去年10月推出了修复补丁。