【阿里聚安全·移动安全周刊】移动裸奔时代,手机已成为隐私的监视器
【阿里聚安全·移动安全周刊】移动裸奔时代,手机已成为隐私的监视器 基带0day漏洞可攻击数百万部华为手机 安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机、笔记本WWAN模块以及loT(物联网)组件。 基带是蜂窝调制解调器制造商使用的固件,用于智能手机连接到蜂窝网络,发送和接收数据,并进行语音通话。据近期研究基带漏洞的Weinmann表示,基带漏洞使调制解调器面临一系列危险。攻击者可以通过基带漏洞监听手机通信,拨打电话,发送短信,或者进行大量隐蔽,不为人知的通信。 这一个基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者注:俗称猫)引发的。Hisilion科技是华为的一个子公司,同时Balong应用处理器叫做:Kirin。这些有漏洞的固件存在于华为荣耀系列手机中,包括:P10,MATE9,荣耀9,7,6以及5c。 研究人员无法具体确定有多少设备受到了这个漏洞的影响。他们估计有数千万的华为智能手机可能收到攻击。仅在2016年第三季度销售的3300万元的智能手机中,其中就有50...
