Google已邁出了確保其Nexus 6和Nexus 6P智能手機的一步關閉高度嚴重性的利用,進而固定調製解調器漏洞。
Nexus 6和Nexus 6p分別由摩托羅拉和華為製造。這兩款Nexus智能手機允許攻擊者輕鬆訪問USB,從而在啟動設備時接管了機上調製解調器。
早些時候,在我們關於一月安全補丁,我們揭示了有關Google推出的重大每月安全更新的事實,以確保更好地性能的Android驅動設備。
本月更新背後的唯一原因是遏制使智能手機易受傷害的任何缺陷。這種即時修復絕對有助於公司保持其聲譽,並滿足客戶的滿意。
Google補丁:軟件更新
據報導,Google的Nexus 6p和Nexus 6允許黑客接管調製解調器,這將使他們訪問所有設備數據。安全研究人員採取了措施,根據這些措施,他們悄悄地修補了現代脆弱性,並阻止了任何此類黑客嘗試。
安全一直是緊迫的問題這與用戶有關。使用USB訪問,黑客可以輕鬆地收聽電話或攔截移動數據包。
報告建議攻擊者使用感染了病毒的計算機和惡意功率提供商,這些計算機可以輕鬆訪問隱藏的USB界面。這種脆弱性會危及公司在市場上的聲譽,因此立即解決至關重要。
Nexus 6和Nexus 6p USB漏洞補丁
IBM X -Force團隊發現的最初的漏洞利用 - 是電話線的啟動模式下的一個缺陷。帶有Android Debug Bridge的智能手機使應用程序開發人員可以加載APK。擁有ADB的全部目的是在沒有太多麻煩的情況下下載應用程序。
研究人員洩露的最有趣的事實是,即使在設置中將其設置為殘疾人,黑客也可以激活USB。一旦成功嘗試,黑客就可以從手機,呼叫中竊取IMEI號碼等信息,並跟踪GPS坐標。在EFS分區中,他們甚至可以更改項目。
關於Google努力推出其調製解調器補丁程序的最好的部分是,幸運的是,即使在用戶面臨任何此類不良事件之前,它也提出了解決方案。調製解調器基本上使黑客無法造成任何威脅。
Google甚至在公眾了解了這些漏洞中的任何一個之前就發布了這些補丁。 Nexus 6在2016年11月進行了修補,而Nexus 6P在本月初進行了升級。
