高通高危漏洞影响大量手机

安全公司FireEye的研究人员称,过去五年,很多Android手机都存在一个漏洞, 会导致用户的短信、电话记录和其它私人敏感数据被窥探。漏洞影响Android v4.3及早期版本,允许低权限应用访问它们本来被限制访问的敏感数据。漏洞编号为CVE-2016-2060,是移动芯片巨头高通公司引入到 Android系统中的,它为系统服务network_manager(netd)释出了一组编程接口。研究人员称,CVE-2016-2060至少从 2011年就存在于系统中,影响全世界数以百计的设备型号。Google在五月一日释出了补丁,但大部分受影响的设备可能永远不会打上补丁。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]

时间: 2024-09-01 18:52:56

高通高危漏洞影响大量手机的相关文章

高通安全执行环境高危漏洞影响全球六成安卓设备

本文讲的是高通安全执行环境高危漏洞影响全球六成安卓设备,高通安全执行环境 (Qualcomm Secure Execution Environment, QSEE) 中的一个关键提权漏洞 (Elevation of Privilege, EOP) 仍影响全世界大约六成的安卓设备.而该漏洞早些时候曾得到过一次修复. 问题的根源在于 Widevine QSEE TrustZone 应用中的一个关键提权漏洞CVE-2015-6639,而该漏洞在今年一月已经被谷歌发布的包含12个安卓漏洞补丁的补丁包修复

高通是一个制造智能 手机 芯片公司

近日,高通公司高级投资经理江军安表示,高通在很多技术方面为开发者创造有利的开发条件. 江军安称,高通是一个制造智能 手机 芯片公司,在很多技术方面为开发者创造有利开发条件:1.高通研究院主要是针对三年或者五年以上前瞻性技术市场进行开发和研究:2.主要针对领域:是3G,4G的移动器件和网络等. 江军安称,移动应用和移动生活相关的创业项目比较具有前途,希望更多创业者参与. 实际上,这一理念不仅仅是对企业有意义,对于创客群体同样具有借鉴意义.并不仅仅是大企业才具备创新驱动力,在一些新兴领域,中小公司和

360指腾讯财付通有高危漏洞 影响用户至少千万

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 360称腾讯受影响用户至少千万 腾讯暂未回应 昨日,360安全中心发布重大安全警报称,腾讯公司旗下财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用制作木马病毒,而绝大多数杀毒软件无法防范.该漏洞将影响所有QQ彩钻.腾讯拍拍以及接入财付通支付平台的购物与充值网站的用户,用户量保守估计也在千万级水平,感染量约为1.2万台电脑. 本报讯 (

WinRAR 高危漏洞影响五亿用户

流行解压缩软件WinRAR的最新版本(WinRAR SFX v5.21)被发现存在一个允许远程执行代码的高危漏洞,影响多达五亿用户.问题存在于"自解压窗口显示文本"中的"文本和图标"功能,远程攻击者能生成 带有恶意载荷的压缩文档去执行系统特定的代码,入侵系统不需要特权账号或用户交互.Vulnerability Lab的安全研究人员公布了概念验证攻击代码. 文章转载自 开源中国社区[https://www.oschina.net]

高通推出漏洞赏金计划 最高奖1.5万美金

据英国媒体11月21日报道,高通公司推出了一个新的漏洞赏金计划,以提高Snapdragon处理器.LTE调制解调器及相关技术的安全性.高通公司将与HackerOne共同运作这个计划,并称该计划将成为芯片供应商的第一个漏洞赏金计划. 该计划邀请安全研究人员寻找漏洞,每个漏洞的奖金最高达1.5万美元(约合人民币10.3万元).40余名曾做过漏洞披露的安全研究人员将受邀参加. 高通技术工程部副总裁亚力克斯 甘特曼称:"我们一直为我们与安全研究人员的合作感到自豪.多年来,研究人员通过直接向我们报告漏洞帮

Discuz!曝高危漏洞 影响7.2及以下版本

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 7月2日消息,国内流行的建站系统Discuz!今天曝出高危漏洞.利用该漏洞,黑客可轻易获得网站控制权(远程直接getshell),影响7.2及以下版本.目前,360网络攻防实验室已验证该漏洞存在,并通报Discuz!官方进行修复.在补丁发布前,广大网站可免费使用360网站卫士防范此漏洞威胁. 图:利用漏洞,黑客可远程直接getshell Di

高通CEO:明年3G手机将占半壁江山

9月2日消息 手机芯片巨头高通公司CEO保罗·雅各布日前表示,相信在明年的时候3G手机将占全球手机市场的半壁江山. 与此同时,尺寸介乎于笔记本和智能手机之间的"智能移动"将一举改变移动计算产业.作为芯片市场的开拓者,高通希望一手导演此次的技术改革.在日前接受金融时报的采访过程中,包括讨论了未来芯片产业的走向和新技术发展趋势. 包括表示在新兴芯片产业内,出现了前所未有的竞争,然而高通高达20%应收份额的研发投资,将保证公司在竞争中脱颖而出.高通公司未来将在降低运营成本的前提下,继续提升研

Swagger 高危漏洞影响 Java、PHP 和 Ruby等语言

广泛使用的Swagger规格(今 年初重命名为OpenAPI)发现了高危漏洞,潜在影响到了Java.PHP.NodeJS和 Ruby等流行语言开发的应用.该漏洞允许攻击者远程执行代码,存在于Swagger Code Generator中,属于参数注入漏洞,允许攻击者在Swagger JSON文件中嵌入代码,使用Java.PHP.NodeJS和 Ruby等语言开发的Web应用如果整合了 Swagger API会受到影响.Rapid7研究人员公开了漏洞的技术细节和补丁,该漏洞早在4月就在私下披露过了

[开发者专属]高通透露双核 Android 开发者手机

Nexus One 及Nexus S 对于开发者来说,最引人入胜的地方就是Google 会亲自操刀提供最快最新的Andr​​oid 系统更新,这样更方便开发者研究软件开发.而著名的芯片制造厂商高通(Qualcomm)最近也透露出一部专门针对开发者的工程手机,且表明没有打算推出给普通消费者使用. 这部由Qualcomm 推出的神秘 Andr​​oid 开发者手机以顶级规格来打造,采用最新的Andr​​oid 2.3 操作系统,用上1.2 GHz Snapdragon 双核处理器.1GB RAM.1