【资料图】

谷歌已经关闭了其Nexus 6和6P手机中的“高严重性”漏洞，该漏洞使具有USB访问权限的攻击者有机会在启动过程中接管板载调制解调器，从而允许他们监控手机或拦截移动数据包。

该漏洞是IBM X-Force安全研究人员发现的一系列安全漏洞的一部分。这些漏洞与手机(标记为CVE-2016-8467)启动模式中的一个漏洞有关，该漏洞使用感染了恶意软件的PC和恶意充电器来访问隐藏的USB接口。漏洞发布前就发布了补丁，Nexus 6在11月发布，6P在1月发布。

该漏洞利用程序还允许访问“带有详细卫星信息的精确全球定位系统坐标，拨打电话，窃取电话信息，以及访问或更改非易失性项目或EFS分区”。

激活非常复杂，受害者需要在自己的设备上启用安卓调试桥(ADB)(开发者将APK加载到安卓手机中所使用的调试模式)，并且拥有ADB与被感染PC或充电器之间的手动授权连接。然而，根据研究人员的说法，有许多解决方案。

从那里，只要攻击者可以使用USB访问，他们就可以将手机重启到特殊的引导模式，这可以永久启用各种其他接口，而无需运行ADB。

较旧的Nexus 6比6P更容易受到这种攻击，6P在固件中禁用了调制解调器诊断，但6P仍然可以用来闯入调制解调器的AT接口。该接口允许攻击者发送或窃听短信，并可能绕过双因素身份验证。

与此同时，研究人员在f_usbnet驱动程序中发现了一个名为CVE-2016-6678的漏洞，该漏洞“将4-5字节未初始化的内核数据填充到USB承载的每个以太网帧中”，有效地使攻击者能够访问并危害网络流量。谷歌将此标记为“中度严重”，并在10月份对其进行了修补。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时候联系我们修改或删除，多谢。

标签： 上一篇:诺基亚赢得月球4G网络建设合同下一篇:NASA将在MARS 2020火星车上安装AI机器人套件

关键词：