谷歌一月安全包修复 Pixel/Pixel xl bootloader 漏洞

nexus中文网 2017-01-06

正常情况下,设备在 bootloader 模式下,您是无法读取设备的数据的,不过推特用户 beaups 和 Jon 'jcase' Sawyer 在大约 2 个月前发现了这一漏洞,并告知给了谷歌,并获得了谷歌 4000 美金的奖励。这一漏洞的危害在于,任何人如果知道这个漏洞,可以在不进入你的系统的情况下,将手机进入 bootloader 模式,就可以通过漏洞获取你手机里的数据,所以这是一个级别还比较高的安全漏洞,目前已经确认几天前谷歌在一月安全包升级中已经修复了这一漏洞,关于这一漏洞的详细情况您可以访问:https://securityresear.ch/2017/01/04/fastboot-oem-sha1sum/,这个链接的作者在 ibm 工作,它也发现了这一漏洞,并在谷歌修复了这一漏洞后,发文做了详细的描述,实在业界良心。

相关标签: 谷歌 安全漏洞

nexus中文网
以上内容由“nexus中文网”上传发布 查看原文
最新评论
分享 返回顶部