LG曝安全漏洞,阻碍防DDoS过去7年的LG安卓智能手机-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > LG曝安全漏洞,阻碍防DDoS过去7年的LG安卓智能手机

LG曝安全漏洞,阻碍防DDoS过去7年的LG安卓智能手机

小墨安全管家 2020-06-05 12:40 CC防护 89 ℃
DDoS防御

攻击条件

今年3月,美国软件工程师Max Thomas在LG bootloader组件中发觉了一具安全漏洞,该漏洞从LG Nexus 5系设备开始加入到LG智能手机中。漏洞位于LG bootloader graphics package中,攻击者利用该漏洞能够让bootloader graphics在特定条件下运行攻击者的代码,比如电池没电的时候或设备处于bootloader的Download模式时。

漏洞阻碍使用QSEE (Qualcomm Secure Execution Environment)芯片的LG智能手机,所有运行安卓7.2及之后版本的LG设备都受到该漏洞的阻碍。

而在实践中,设备的启动过程并没有这么简单,因为厂商普通都会对启动过程做一些修改。LG设备的启动过程中,对其他登陆和调试就行了修改、对SIM解锁假日了额外的TEE验证,在aboot中加入了厂商特定的快速启动命令等。

CVE-2020-12753漏洞算是所谓的冷启动攻击,也算是讲要利用该漏洞需要有设备的物理访咨询权限。但这并不意味着该漏洞的阻碍就不大。在用户设备被窃或锁定的事情下,该漏洞能够被用来解锁设备、重新获得设备的操纵权。

LG已于2020年5月公布了该漏洞的安全补丁,研究人员建议用户尽快下载安卓更新补丁。

漏洞分析

高通安卓启动过程如下:

LG曝安全漏洞,妨碍防DDoS过去7年的LG安卓智能手机

与安卓操作系统不同,bootloader是与每个智能手机厂商的固件相对应的。是用户启动设备后运行的第一部分代码,确保智能手机固件和安卓操作系统以正确和安全的方式启动。

Thomas称,攻击者成功发起攻击后能够运行定制代码,彻底操纵bootloader和整个安卓设备。研究人员在LG Stylo 4设备上举行了测试,并公布了PoC代码,参见:https://github.com/shinyquagsire23/CVE-2020-12753-PoC

近日,韩国手机厂商LG公司公布了阻碍过去7年LG安卓智能手机的漏洞补丁,该漏洞CVE编号为CVE-2020-12753,阻碍LG智能手机的bootloader 组件。

漏洞阻碍和补丁


DDoS防御

当前位置:主页 > CC防护 > LG曝安全漏洞,阻碍防DDoS过去7年的LG安卓智能手机

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119