Tin tức và phân tích của tất cả các thiết bị di động
blogs2

Chi tiết về lỗ hổng bảo mật ảnh hưởng đến hầu hết tất cả các điện thoại LG

Tháng trước, gã khổng lồ công nghệ có trụ sở tại Hàn Quốc LG đã phát hành bản cập nhật bảo mật để sửa một lỗ hổng ảnh hưởng đến tất cả các điện thoại thông minh Android được bán ra trong bảy năm qua. Sau khi lỗ hổng nói trên được giải quyết, thông tin chi tiết về lỗ hổng đã được công bố bởi người phát hiện ra nó.

LGảnh hưởng đến tất cả các điện thoại thông minh được bán ra trong bảy năm qua. sự dễ bị tổn thương tháng trước đóng cửa cập nhật bảo mật đã được xuất bản. Được phát hiện bởi kỹ sư phần mềm người Mỹ Max Thomas, lỗ hổng bảo mật này được cho là có trong điện thoại thông minh của LG. bộ nạp khởi độngNó đã được báo cáo là ảnh hưởng đến

Ngoài hệ điều hành Android, bootloader là phần sụn cụ thể cho từng thương hiệu điện thoại thông minh. Bộ nạp khởi động, là đoạn mã đầu tiên chạy khi người dùng khởi động thiết bị của họ, đảm bảo rằng chương trình cơ sở và hệ điều hành Android trên điện thoại thông minh được khởi động một cách chính xác và an toàn.

Lỗ hổng xung quanh bộ nạp khởi động, LG Nexus 5 Loạt Nó đã được thông báo rằng nó đã ảnh hưởng đến tất cả các điện thoại LG sau đó, bao gồm cả. Giải thích chi tiết kỹ thuật của lỗ hổng bảo mật vào hôm thứ Ba, Thomas cho biết thành phần bộ nạp khởi động chứa một lỗi trong gói đồ họa cho phép kẻ tấn công truy cập thiết bị trong một số điều kiện nhất định.

Android sử dụng chip QSEE (Môi trường thực thi bảo mật của Qualcomm) sử dụng chương trình cơ sở EL1 hoặc EL3 7.2 Nó ảnh hưởng đến tất cả các thiết bị LG đang chạy phiên bản trở lên. Đáng kể CVE-2020-12753 Lỗ hổng được các chuyên gia bảo mật gọi là “cuộc tấn công khởi động lạnh” cuộc tấn công khởi động lạnh Nó mở ra cánh cửa cho phương pháp đánh cắp dữ liệu mà anh ta gọi

Tuy nhiên, một cuộc tấn công khởi động nguội yêu cầu những kẻ tấn công có quyền truy cập vật lý vào thiết bị sự dễ bị tổn thương Điều đó không có nghĩa là nó không nguy hiểm. Lỗ hổng có thể được sử dụng để lấy cắp dữ liệu trong trường hợp thiết bị của người dùng bị đánh cắp hoặc bị xâm phạm.

Như tôi đã đề cập ở trên, LG phát hành vào tháng 5 năm 2020 LVE-SMP-200006 Bản cập nhật bảo mật đã khắc phục lỗ hổng này. Nếu Nexus 5 Và nếu bạn có một mẫu LG ra mắt sau đó, đừng bỏ qua việc cập nhật được đề cập.

Nguồn: https://www.zdnet.com/article/new-cold-boot-attack-affects-seven-years-of-lg-android-smartphones/

Khuyến Khích: