原标题:中国锐嘉科的Android韧体遭爆有中间人攻击漏洞,280万Android装置安全拉警报
示意图,与新闻事件无关。
上周资安业者Kryptowire才踢爆中国上海广升信息技术(Shanghai Adups Technology)的韧体空中(FOTA)更新系统含有可定期传递使用者资讯的后门之后,AnubisNetworks 本周再度揭露来自另一中国业者锐嘉科(Ragentek Group)的Android韧体含有中间人攻击(MITM)漏洞,影响约280万台Android装置。
根据卡内基美隆大学CERT的说明,由锐嘉科打造的Android韧体中含有一个特权二进位程式,可用来检查空中(OTA)更新,此外,该韧体内还有许多用以隐藏执行该二进位程式的技术,类似rootkit行径。由于此一OTA的通讯并未加密,将允许骇客取得根权限并执行任意程式。
AnubisNetworks则说,该韧体被应用在许多低价的Android装置上,大约影响55种型号的280万个装置,涉及Blu Products(26.3%)、Infimi(8.2%)、Doogee(7.5%)、Leagoo(4.0%)、与Xolo(3.8%)等品牌,其中,Blu Products已是第二次被点名,这家美国手机製造商先前即是上海广升Android韧体的受害者。(下图,来源:AnubisNetworks?)
AnubisNetworks向Best Buy购得了採用锐嘉科韧体的Blu Studio G,成功验证了该漏洞的存在。目前Blu Products已修补了该漏洞,而CERT则建议Android用户避免使用公开或不可靠的网路环境。
相关:
原标题:北京暴雪爽约中国气象局道歉:雪是好雪,但风不正经! 封面新闻北京11月21日电(记者许雯)连日来,中央气象台多次发布暴雪预警。21日凌晨,北京如...中国气象台官方微博为此向市民道歉,请求市民原谅。... 当日上午,
示意图,与新闻事件无关。 图片来源: Microsoft 微软预计于明年初释出的第二个Windows 10更新版Creators Update将全面支援3D及混合实境(mixed reality)功能,也可搭配坊间的各式虚拟实境(VR) 装置,最近的Crea
缅北局势直接关系到中缅边境安全,影响到中国的重大地缘政治利益。中国在缅甸内乱中该如何应对,作为利益攸关国能看到哪些机会?...缅甸内战中国总躺枪 原来是这俩国家在捣鬼发表于 2016年11月21日22:55 昨天凌晨,缅甸北
中国下狠手开始收拾新加坡:直接判决“死刑” 加藤鹰的金手指 2016/11/22 10:00:53 15 25970 收藏 近期热点 换一换 核心提示:从政治和经济角度来看,新...我们来投资解决你基础设施问题的话,这是很多国家想做而做不了的
承办竞价会的广东群融拍卖有限公司,工作人员称,80副车牌在当天的拍卖会上全部拍出,其中粤V99999以320万元的成交价拍出,再次刷新中国内地车牌成交价...承办竞价会的广东群融拍卖有限公司,工作人员称,80副车牌在当天的