當(dāng)前位置：系統(tǒng)之家 > IT快訊 > 詳細(xì)頁面

Android新漏洞被曝光：或致設(shè)備被竊聽

編輯：jiayuan 2017-01-11 17:00:50 來源于：鳳凰科技

　　據(jù)外媒報(bào)道，日前IBM（國(guó)際商業(yè)機(jī)器公司）X-Force的安全研究人員發(fā)布了一份報(bào)告稱，Android智能手機(jī)的“啟動(dòng)模式”中存在一個(gè)嚴(yán)重的安全漏洞。攻擊者不僅可以通過這個(gè)漏洞侵入手機(jī)的調(diào)制解調(diào)器，甚至可以用來監(jiān)聽手機(jī)通話！

　　Android又曝漏洞

　　IBM X-Force安全研究人員表示，Android的“手機(jī)啟動(dòng)模式”漏洞利用被惡意軟件感染的PC（或惡意電源適配器）來隱匿訪問USB接口，除此之外，還可以訪問到手機(jī)確切的GPS坐標(biāo)、詳細(xì)的衛(wèi)星信息、呼叫地點(diǎn)、竊取呼叫信息、訪問或改動(dòng)EFS分區(qū)上的“非易失性項(xiàng)目”。

　　萬幸的是，這個(gè)漏洞被公開利用前，谷歌就已經(jīng)發(fā)布補(bǔ)丁進(jìn)行了修復(fù)。

　　此外，研究者還在f_usbnet驅(qū)動(dòng)中還發(fā)現(xiàn)了另一個(gè)漏洞（CVE-2016-6678），攻擊者可借此有效的訪問和染指網(wǎng)絡(luò)流量。據(jù)悉Google將該漏洞標(biāo)記為“中度嚴(yán)重”（moderate serverity），并已于2016年10月推出了上述問題的修復(fù)補(bǔ)丁。

標(biāo)簽