首页 > 安全资讯 >

百万搭载 Broadcom Wi-Fi 芯片 Android 设备可被远程攻击

17-07-10

百万搭载 Broadcom Wi-Fi 芯片 Android 设备可被远程攻击。在 Broadcom BCM43xx 芯片中存在的 Critical 远程代码执行漏洞,可在无用户交互的情况下触发,使 Android 设备在内核权限中执行攻击者指定的任意代码。

Google 最近公布了 7 月安全公告

包含了一连串在 Broadcom Wi-Fi 芯片中出现的严重的漏洞,将影响上百万 Android 设备,以及部分型号 iPhone 设备。

在 Broadcom BCM43xx 芯片中存在的 Critical 远程代码执行漏洞,可在无用户交互的情况下触发,使 Android 设备在内核权限中执行攻击者指定的任意代码。

此漏洞由 Exodus Intelligence 安全研究员 Nitay Artenstein 发现,他表示在 Apple iOS 设备中也存在同样的问题。因为 Artenstein 将在今年 Black Hat 公布他的有关研究成果,所以目前关于 Broadcom 漏洞的更多细节还没有公开。

在两个月以前,Google Project Zero 在 Broadcom WiFi SoC 中发现可导致 OTA 劫持的漏洞,使在同一 Wi-Fi 网络内的攻击者可以远程攻击 iPhone, iPad, iPod 以及 Android 设备。

除此之外,在 7 月安全更新中,一连串在 Mediaserver 进程中的 Critical 漏洞同样可导致攻击者在有关设备上远程执行任意代码。

Google 已经向 Pixel 和 Nexus 设备推送安全更新,但其余 Android 设备仍然需要等待来自 OEM 的更新,使得上百万 Android 设备仍处在这些漏洞的风险中。

相关文章
最新文章
热点推荐