一加3/3T被爆可通過惡意適配器入侵 現已修復
一加3T憑藉著超高的性價比等優勢獲得了外媒PhoneArea的青睞,並評為2017年春季最佳手機,然而在眾多榮耀和光環的背後卻隱藏著一個安全隱患。近日,來自Aleph Security的安全研究專家發現一加3/3T存在安全問題,能夠讓攻擊者在用戶完全不知情的情況下使用惡意適配器來入侵手機。
攻擊本質上依賴於兩項已經曝光的漏洞,編號分別為,能夠繞過設備的防禦機制並注入惡意代碼,而且更為糟糕的是攻擊者在破解過程中完全掩蓋他們的足跡。
專家通過下面兩段視頻證明已經成功破解一加3和一加3T手機,可以從視頻中觀察到:只有在設備完全關閉的情況下惡意適配器才能執行入侵設備。即使下次重啟過程中並沒有連接惡意適配器,攻擊者依然能夠臨時獲得設備的root許可權,從而讓用戶進入包含有惡意程序的系統。
在攻擊者更改完成之後,受害者在不知情的情況下進入包含有惡意程序的系統,從而讓攻擊者掌握各種隱私數據和相關信息。好消息是這個漏洞僅限於一加3和3T,使用相同Oxygen OS的一加2並不存在該問題。Aleph Security已經將這兩個漏洞的詳細信息提交給一加公司,在最新發布的4.0.3 Oxygen OS系統已經修復了這個BUG。
※尋找王衛背後財富密碼:自稱為了上市迷失信仰
※天文學家找到迄今為止最純的大號棕矮星:是太陽的250倍
※Intel存儲黑科技Optane中文名曝光 - 「傲騰」
※遠程鎖定後QQ索錢 國內最大專盜蘋果賬號平台被查
TAG:cnbeta |
※iPhone 8將配10W適配器 快充看來有戲
※iOS 11不能用45W適配器快充?鋒友說不是
※iPhone 8 快充有望,將配10W適配器。
※iPhone8要取消指紋識別,還不給無線充電適配器?
※iPhone 8/X零售包裝盒曝光 依然不是快充適配器
※小米生態鏈又出「爆款」雙用智能手機適配器僅售價99元,賣瘋了
※斷開的適配器插頭,只需一根吸管就能將其修復
※適配器模式
※Xbox無線適配器:體積縮小66%/售價不變
※Xbox無線適配器 體積縮小66% 售價不變
※蘋果在MagSafe充電線和USB-C介面間加入了一個適配器
※AMD發布Radeon E9170系列嵌入式圖形適配器
※VLayout適配器的萬能封裝
※微軟發布新版Xbox無線適配器:體積縮小66% 售價維持不變
※Segma Power SP3413雙口車載電源適配器拆解
※電排插上挖出缺口,不用適配器也能夠為手機充電
※微軟推出新款Xbox無線適配器,體積縮小明顯
※無線充電全面來襲,從此告別適配器!
※微軟的新Xbox無線適配器不再是一個巨大的U盤