恶意 Wi-Fi 网络能劫持 Android 设备
Broadcom Wi-Fi 芯片被 发现存在漏洞,允许恶意 Wi-Fi 信号在设备上执行任意代码。
该漏洞影响 iOS 和 Android 设备,苹果已经 释出了补丁,Google 也已经 释出了补丁,但众所周知 Android 设备的安全更新相比苹果是完全不同的故事。
漏洞是 Google Project Zero 研究员 Gal Beniamini 发现的,他开发出的 漏洞利用代码 使用了含有不规则值的 Wi-Fi 帧,这个值能导致运行在 Broadcom Wi-Fi 芯片上的固件堆栈溢出。Beniamini 能设法利用任意 shellcode 覆写设备内存的特定区域。在Wi-Fi 接入点的范围内,攻击者能利用这个漏洞在存在漏洞的设备上悄悄执行恶意代码。
漏洞与 Broadcom 的芯片包含的内存保护单元有关,内存保护单元的实现方式让所有的内存可读取可写入可执行。
本文来自开源中国社区 [http://www.oschina.net]
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
全球 8500万台安卓设备受到同一款恶意软件威胁,幕后黑手月月赚钱
腾讯科技讯 7月6日,国外媒体报道,互联网安全公司Check Point日前指出,一款疑似来自中国的恶意软件已在全球范围内感染了8500万台Android设备,幕后黑手每季度至少进账100万美元。 Check Point称,这款恶意软件名为“HummingBad”,很可能是中国重庆一家名为“Yingmob”(微赢互动)的广告公司开发的。Check Point指出,他们留意Yingmob已有5个月时间,其人员组成繁杂完善,且获利惊人 Check Point在博客中称,今年2月份就发现了HummingBad恶意软件,它会在Android设备上建立一个永久性的rootkit,借助虚假广告和安装额外的欺诈性应用来获利。 Check Point称,Yingmob选择与一家合法的国内广告分析企业合作,分享其资源和技术。该团伙具备高度组织性,拥有25名员工,分成四组负责开发HummingBad。 HummingBad的运作方式与曾经主要针对中国国内iOS用户的YiSpecter病毒很像,Check Point认为,两者之间的高度雷同决不是巧合。Yingmob利用HummingBad每月可获得30万美...
- 下一篇
OpenMDMServer 开源, iOS 移动设备管理
基于Java(SpringMVC+Hibernate +MySQL)的iOS移动设备管理(MDM)代码OpenMDMServer开源了。 一、OpenMDMServer代码实现了如下功能: 1、自动创建基于设备的mobileconfig描述文件,安装时执行CheckIn和ServerURL自动设备注册;2、获取设备信息;3、获取设备APP信息; 4、安装和卸载APP; 5、设备锁屏和清除密码; 6、抹去设备数据;7、获取设备描述文件、预置描述文件、证书文件; 二、相关的截图如下: 1、激活邮箱: 2、管理首页: 3、设备列表: 4、设备信息: 5、执行命令: 三、演示站及技术支持: 1、演示站:http://mdm.mbaike.net/ 注意:请用邮箱注册并生成账号和mobileconfig描述文件2、GitHub开源地址:https://github.com/keaijohnee/OpenMDMServer3、OSChina开源地址:http://git.oschina.net/jianggege/OpenMDMServer4、技术参考:基于IOS上MDM技术相关资料整理及汇总(h...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
-
Docker使用Oracle官方镜像安装(12C,18C,19C)
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- CentOS8编译安装MySQL8.0.19
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- MySQL8.0.19开启GTID主从同步CentOS8
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
推荐阅读
最新文章
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS关闭SELinux安全模块
- Hadoop3单机部署,实现最简伪集群
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- SpringBoot2全家桶,快速入门学习开发网站教程
- SpringBoot2更换Tomcat为Jetty,小型站点的福音