美國加州大學的一隊資訊保安研究隊伍,發表報告指出部份Android智能電話所使用的主機板,開機時使用的Bootloader開機程式存在有保安脆弱性問題。在測試的四大主機板供應商包括Qualcomm、HiSilicon、NVIDIA以及MediaTek的主機板當中,有6項到目前為止都未公表過的脆弱性問題。
這次涉及的主機板數量太大,美國加州大學亦沒有公佈關於今次發現的太多的詳情。但他們透露這些問題是存在於智能手機開啟電源後,主機板啟動OS時執行的Bootloader程式。其中的保安脆弱性問題,簡單來說就是漏洞,可被有心人士實行任意的程式碼,或者能夠誘發手機進入DoS狀態,向網路服務進行攻擊。另外有2個脆弱性問題是可以讓攻擊者取得root權限,能夠為手機解鎖。
四間受今次報告影響的主機板生產商Qualcomm、HiSilicon、NVIDIA以及MediaTek,已經對6項脆弱性問題的其中5項進行了確認。根據保安資訊網站Threatpost報道,主機板生產商已經推出了這些漏洞的解決方案,提供更新檔下載,不過是否出現在Google月例的保安更新編排裡面,就沒有實際的公表。
資料來源:Threatpost
相關文章:
中國智能手機系統報告 華為鴻蒙蠶食 Android 市佔率 Qualcomm 設業界新標準 Snapdragon 8 Elite 將支援 8 年 Android 更新 特朗普嫌 iPhone 仍不夠安全 競選團全部改用特製 Android 手機
分享到 :
最新影片
