在芯片紧缺的时候,高通芯片曝出了0day漏洞,这无疑是雪上加霜。
3月23日,谷歌披露了一个影响使用高通芯片组的安卓终端0day漏洞,攻击者可以利用该漏洞定向发起攻击。目前,该漏洞已修复。
该漏洞编号为CVE-2020-11261(CVSS评分8.4),和高通公司图形组件中的 "不当输入验证 "问题有关。当攻击者设计的应用程序请求访问设备大容量内存时,该漏洞可能会被利用,从而引发内存损坏。
谷歌在3月18日更新的1月安全公告中表示,“有迹象表明,该漏洞可能会被用于定向攻击。”在2020年7月20日,谷歌安卓安全团队发现该漏洞后汇报给了高通,并在2021年修复了该漏洞。
值得庆幸是,该漏洞的访问形式是 "本地",因此利用该漏洞需要对设备进行本地访问。换言之,攻击者需要对智能设备进行物理访问,或者使用水坑、恶意代码传播引发攻击链等其他手段。
具体的攻击细节、“幕后黑手”和目标受害人尚未公布,防止该漏洞的后续利用。因为该漏洞本身的影响范围,所以用户需尽快进行安全更新,防止自己的安卓设备遭利用,泄露个人信息。
这已经不是高通芯片第一次曝出安全漏洞了。在2020年12月8月10日,安全研究组织发现高通的DSP芯片存在400多个易受攻击的漏洞。一旦漏洞遭利用,则会有以下危害:
参考来源:
WARNING: A New Android Zero-Day Vulnerability Is Under Active Attack
根据Financial Express最新消息,印度财政部长Anurag Singh Thakur表示,由于任...
2021年在哪个方向投资,又应该把资金放在哪里?以及如何花时间并在不工作时仍然能...
1.原来,一个人真的会变成自己曾经最反感的样子。 2.是你让我知道,想要保护那些...
在无数个向厂商提交漏洞的日子里, 以下的场景你是否似曾相识? 被厂商白嫖:这根...
1.爱上你就想爱上了一盆仙人掌,随时都有可能被它刺伤。 2.世界上最痛苦的事就...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
3月29日,印度移动支付服务商MobiKwik 8.2TB 数据在暗网出售,泄露的数据涉及350...
1.我赌上了一辈子的幸福,却发现原来你一直都希望我输。 2.我也曾默念一个人的...
央行又成立一家科技子公司 1月27日,中国人民银行旗下成方金融信息技术服务有限...
数据表明,到2021年,三分之一的尼日利亚人会持有或使用加密资产。该分析表明,...