天创培训:您身边的信息安全培训专家!
开班计划
2019年9月CISP培训开班通知
主讲老师   张老师、王老师等
开课时间   2019年9月4日-9日
培训方式   实地/面授
授课天次   培训5天+考试半天
上课时间   09:00 -- 16:30
课程介绍 在线报名
行业动态您当前位置:首页 > 最新动态 > 行业动态

研究人员发现可劫持数百万Android装置的高通芯片漏洞

作者:天创培训  来源:px.tcnet.com.cn  更新时间:2019-08-08  关键词:Android,漏洞

研究人员发现3项漏洞可让黑客利用Wi-Fi网络劫持搭载高通芯片的Android装置,数百万Android手机可能受影响。

腾讯的Blade Team在本周黑帽黑客技术年会(Black Hat)上揭露漏洞,分别是CVE-2019-10539、CVE-2019-10540和CVE-2019-10538。前两者为高通芯片系统上的缓冲溢位漏洞,让黑客得以从外部传送恶意封包开采后,入侵高通芯片中的Wi-Fi微控制器(controller)、执行任意代码,进而接管行动数据机(modem)。CVE-2019-10538则可允许从高通Wi-Fi芯片入侵Android核心。CVE-2019-10538属于高度(High)风险,CVE-2019-10539及CVE-2019-10540则被列为重大(Critical)风险。

为确保Android装置的安全,腾讯研究人员并未公布漏洞细节,但表示完整的攻击链让攻击者在某些情况下,入侵并接管Android装置,包括手机、平板或其他装置。研究人员并将CVE-2019-10540和CVE-2019-10538合并称为QualPwn漏洞。

测试Google Pixel2/Pixel3后,研究人员推论所有搭载Qualcomm Snapdragon 835及845的手机都可能受影响。所幸他们尚未发现有攻击程序可执行完整的开采行为。

Google及高通已经先行获得通报,两者也分别释出修补程序,高通也在6月3日针对装置厂商发布安全公告,要求厂商下载并发布修补程序。




推荐阅读

网站首页 |  关于天创 |  课程体系 |  最新动态 |  联系我们 |  网站地图 |  二维码
版权所有:江苏天创科技有限公司 苏ICP备16028135号-2
苏州总部地址:江苏省苏州市十梓街327号 电话:0512-65129087 传真:0512-65157410 邮编:215000
南京分公司地址:南京珠江路88号新世界中心A座 电话:025-84533276 传真:025-84533286 邮编:210000