Android “启动模式” 漏洞曝光：或致设备被窃听

Android 曝光了一个严重的“启动模式”漏洞，尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话，但 IBM 团队已经证实了漏洞利用的可行性。好消息是，Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”，此前攻击者可以通过 USB 连接，在启动过程中接管板载调制解调器，随后窃听电话和拦截移动数据包。

CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一，该“手机启动模式”漏洞利用被恶意软件感染的 PC（或恶意电源适配器）来隐匿访问 USB 接口。该漏洞还可以访问到手机确切的 GPS 坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动 EFS 分区上的“非易失性项目”。不过，漏洞利用的激活过程相当复杂。

稿源：cnbeta，有删改，封面来源：百度搜索

from hackernews.cc.thanks for it.