一般情况下黑客要想攻击用户的个人电脑或者智能手机需要通过一些恶意链接或者恶意应用,但谷歌却发现某些搭载博通Wi-Fi芯片的Android设备在非互动情况下也存在被劫持的可能性,好在这家科技巨头近日推出了相关补丁,为用户避免了潜在的安全风险。
据了解,当两部均使用博通Wi-Fi芯片的设备连接到同一无线网络时,设备之间便可以自动交换无线控制数据包,如果这些数据包被黑客们所利用,他们就能够破坏内核内存,并且获得系统最高权限以在内核中运行任意代码,最关键的是黑客单方面即可完成远程劫持操作,并不需要变相获得用户的允许。
除此以外,高通Wi-Fi芯片的驱动也存在类似的漏洞,只不过仅限于本地安装。针对以上问题,谷歌近日向Nexus设备用户推送了包含最新版Wi-Fi芯片驱动的安全更新,选择升级之后便再无后顾之忧,而关于这些漏洞的详细信息也已告知其他OEM厂商。
本文转自d1net(转载)
