Google插入了严重的Android漏洞使设备可以进行间谍活动

2020-03-29 11:06:06    来源:新经网    作者:冯思韵

Google已关闭其Nexus 6和6P手机中的“高严重性”漏洞,这使具有USB访问权限的攻击者有机会在启动过程中接管板载调制解调器,从而允许他们监听电话或拦截移动数据包。

Google插入了严重的Android漏洞使设备可以进行间谍活动

该漏洞是IBM X-Force安全研究人员发现的一系列安全漏洞的一部分,这些漏洞与手机的引导模式下的一个漏洞(标记为CVE-2016-8467)有关,该漏洞使用感染了恶意软件的PC和恶意电源充电器进行访问隐藏的USB接口。在漏洞发布之前,已经发布了补丁程序,Nexus 6分别在11月发布,6P则在1月发布。

该漏洞利用程序还允许访问来找到电话的“具有详细卫星信息的精确GPS坐标,拨打电话,窃取电话信息以及访问或更改非易失性项或EFS分区”。

Google插入了严重的Android漏洞使设备可以进行间谍活动

激活起来很复杂,要求受害者在其设备上启用Android调试桥(ADB)(开发人员用于将APK加载到Android手机上的调试模式),并具有手动授权的ADB与受感染的PC或充电器的连接。但是,根据研究人员的说法,有很多解决方法。

从那里开始,只要攻击者可以使用USB访问,他们就可以将电话重新启动到特殊的引导模式,该模式可以永久启用各种其他接口,而无需运行ADB。

较旧的Nexus 6比6P更容易受到此攻击,后者在固件中禁用了调制解调器诊断功能,但6P仍可用于闯入调制解调器的AT接口。该接口会让攻击者发送或窃听SMS消息,并有可能绕过两因素身份验证。

Google插入了严重的Android漏洞使设备可以进行间谍活动

研究人员同时在f_usbnet驱动程序中发现了一个单独的漏洞,称为CVE-2016-6678,“其中将4-5字节未初始化的内核数据填充到USB承载的每个以太网帧中,”有效地使攻击者可以访问和危害网络流量。Google将此标记为“中等严重性”,并于10月对其进行了修补。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。