数百万使用Broadcom Wi-Fi芯片的Android设备可以被远程黑客攻击
发布时间:2022-08-27 17:33:48 385
相关标签:

配音布罗德普恩,Broadcom的BCM43xx系列WiFi芯片组中存在严重的远程代码执行漏洞,该漏洞可以在无需用户交互的情况下远程触发,远程攻击者可以使用内核权限在目标Android设备上执行恶意代码。
“此[运行时]部分中最严重的漏洞可能使远程攻击者能够使用精心编制的文件在未经授权的进程上下文中执行任意代码,”谷歌在2017年7月的安卓安全公告中描述。Exodus Intelligence研究人员Nitay Artenstein发现了BroadPwn漏洞(CVE-2017-3544),他说有缺陷的Wi-Fi芯片组也会影响苹果的iOS设备。
由于Artenstein将在Black Hat 2017活动上展示他的发现,目前关于BroadPwn漏洞的详细信息尚不多见。
“Broadcom BCM43xx系列Wi-Fi芯片广泛应用于各种移动设备;从各种iPhone型号到HTC、LG、Nexus,以及几乎所有三星旗舰设备,”Artenstein演讲的摘要说。除了修复BroadPwn漏洞外,7月份的Android安全公告还包括10个关键漏洞的补丁,这些漏洞都是远程代码执行漏洞,94个高级别漏洞和32个中等级别漏洞。
两个月前,在Broadcom WiFi SoC(片上软件)芯片中发现了一个空中劫持漏洞,使得同一WiFi网络中的攻击者能够在没有任何用户交互的情况下远程入侵iPhone、iPad、iPod和Android手机。
当时,苹果紧急发布了一个iOS补丁来解决这个严重的漏洞,而谷歌则在2017年4月的安卓安全更新中解决了这个漏洞。
安卓安全公告:2017年7月更新
在其他关键缺陷中,安卓操作系统的Mediaserver进程中有一长串漏洞,攻击者也可以通过这些漏洞在受影响的设备上执行远程代码。
其中一个漏洞是框架处理某些特定文件的方式存在问题。libhevc库存在一个输入验证漏洞(CVE-2017-0540),可以使用特制的文件进行攻击。
“Mediaserver的libhevc中存在远程代码执行漏洞,攻击者可以使用精心编制的文件在媒体文件和数据处理过程中导致内存损坏,”漏洞描述说。
“由于可能在Mediaserver进程的上下文中执行远程代码,此问题被评为严重问题。”谷歌已经为其Pixel和Nexus设备发布了无线更新和固件,但其他安卓设备仍需等待OEM的更新,这使得数百万安卓设备在未来几个月内易受攻击。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报