恶意 Wi-Fi 网络能劫持 Android 设备

局长
 局长
发布于 2017年04月07日
收藏 13

Broadcom Wi-Fi 芯片被 发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。

该漏洞影响 iOS 和 Android 设备,苹果已经 释出了补丁,Google 也已经 释出了补丁,但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。

漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的 漏洞利用代码 使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。Beniamini  能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。

漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。

来自:Solidot奇客

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:恶意 Wi-Fi 网络能劫持 Android 设备
加载中

最新评论(4

itwjc
itwjc
good
太懒
太懒
就算没有流量了,我也不会去用外面的免费wifi
大賢者
大賢者
ios10.3 600多m...
泷涯SY
泷涯SY
似乎国内很多手机都是高通/MTK的方案
返回顶部
顶部