當前位置:
首頁 > 科技 > android、iOS齊遭殃,博通Wi-Fi晶元存漏洞

android、iOS齊遭殃,博通Wi-Fi晶元存漏洞

一年一度的全球黑帽黑客大會將於7月27日舉行,信息安全專家Nitay Artenstein準備在大會上公布博通(Broadcom)Wi-Fi晶元上的安全漏洞。Artenstein宣稱,Broadcom晶元漏洞將允許黑客通過遠程控制執行任意程序,估計將波及全球至少有數百萬台Android及iOS移動終端設備。

含有漏洞的是BCM43xx博通Wi-Fi晶元家族,這些產品被應用在多款iPhone型號,以及HTC、LG、Nexus與三星等多家品牌的Android手機上。儘管該Wi-Fi晶元上部署的固件及其複雜,但仍在安全性上有所欠缺,範圍內的一位攻擊者能夠在Wi-Fi晶元上執行任意代碼。且無需用戶交互,即可發起攻擊。

Artenstein計劃在黑帽大會上探討BCM4354、4358與4359等Wi-Fi晶元的內部架構,以及如何藉由相關漏洞以於移動設備的應用處理器上執行任意程序。

目前,Wi-Fi早已是移動設備上的標準配置,而博通的Wi-Fi晶元家族是搭載在智能手機、平板電腦上最常見的。不論是Nexus 5、Nexus 6或Nexus 6P、三星 Galaxy旗艦系列或是iphone、ipad都使用了博通晶元。

不過,博通在2016年4月28日已將Wi-Fi業務打包出售給賽普拉斯。據報道,賽普拉斯半導體公司和博通公司宣布了一項最終協議,賽普拉斯將以5.5億美元現金收購收購博通的無線物聯網業務。根據協議條款,賽普拉斯公司將收購博通的Wi-Fi,藍牙和ZigBee物聯網產品線和相關知識產權,其中還包括WICED品牌及其開發者生態系統一起。

此前,蘋果和博通被美國加州理工學院指控,稱其自iPhone 5以來多款使用Broadcom晶元的產品,包括iPhone、iPad、Mac和Apple Watch都存在專利侵權行為。加州理工學院指控博通盜用了其用於改善數據流表現的編碼和解碼技術,並向法庭申請賠償並要求對涉及的設備予以禁售。

點擊展開全文

喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 安卓中文網 的精彩文章:

Galaxy Note 8建模圖曝光
智能期待新手機 MIUI9首批適配機型只有小米6
魅族已經緊急將安卓7.0的系統升級包撤回
手機將迎4K屏幕 安卓機皇三星Note 8最快下月發布
樂視手機官網停售 酷派這波血虧

TAG:安卓中文網 |

您可能感興趣

Branch.io漏洞將Tinder,Shopify,Yelp用戶暴露於XSS攻擊下
Zero Day Initiative披露了Windows JET資料庫0Day漏洞
WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
任天堂Switch遭破解,漏洞竟在Nvidia Tegra晶元
漏洞預警信息:Verifications.io和Facebook Messenger均發生致命漏洞
Microsoft Exchange Server 內存破壞漏洞
WordPress Simple Social Buttons插件安全漏洞
Twitter再現Windows 0 day漏洞
Asruex後門變種通過Office和Adobe漏洞感染word和PDF文檔
Project Zero又爆料友商料 公開Windows Lockdown 0day漏洞
Netflix披露FreeBSD與Linux核心漏洞
iOS Trustjacking–一個很危險的iOS漏洞
WPScan-WordPress漏洞發現
WordPress的Total Donations插件存在漏洞,使任何人都能登錄網站
Windows、Linux、macOS 爆嚴重安全漏洞!
索尼:不會為Xperia Z5 Premium提供Meltdown和Spectre的漏洞補丁
Optiemus的BlackBerry Ghost Pro出現在新漏洞中
Microsoft Exchange Server遠程代碼執行漏洞-高危
Firefox、Chrome 現CSS 漏洞 可造成 Facebook 用戶信息泄漏