CYBER NEWS

CVE-2020-12753: Fehler in LG Smartphones aus der Vergangenheit 7 Jahre

Eine neue Sicherheitslücke in LG-Smartphones, CVE-2020-12753, wurde vor kurzem entdeckt, Auswirkungen auf Modelle aus den letzten sieben Jahren.

Es wurde ein Sicherheitsupdate veröffentlicht, das die Sicherheitsanfälligkeit behebt, die sich auf die Bootloader-Komponente in LG-Smartphones auswirkt. Diese Komponente ist von Android getrennt, da es sich um eine Firmware handelt, die für jeden Smartphone-Hersteller spezifisch ist.

Was ist eine Bootloader-Komponente??
Die Bootloader-Komponente ist der erste Code, der beim Starten des Smartphones aktiviert wird. Ziel ist es, den sicheren Start sowohl des Betriebssystems als auch der Firmware des Geräts zu gewährleisten.

Weitere Informationen zu CVE-2020-12753

Die Sicherheitslücke wurde im März vom Softwareentwickler Max Thomas aus den USA entdeckt. Nach seinen technische Beschreibung dem Fehler gewidmet, CVE-2020-12753 lautet „Eine Bootloader-Sicherheitslücke, die die meisten Qualcomm-basierten LG-Telefone seit dem Nexus betrifft 5, bis zu meinem Testgerät, das LG Stylo 4 Q710 (und 5 Q720), und wahrscheinlich andere."

Der Forscher sagt, dass der Fehler im Grafikpaket der Bootloader-Komponente vorhanden ist. Der Fehler ermöglicht es Angreifern, ihren eigenen Code neben den Grafiken des Bootloaders zu implementieren. Jedoch, Es müssen bestimmte Bedingungen erfüllt sein, die sich darauf beziehen, wann der Akku des Geräts leer ist, und wenn sich das Gerät im Download-Modus des Bootloaders befindet.

verbunden: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Seitenkanal Verletzlichkeit ist ein neuer CPU Bug

Ein perfekt abgestimmter Angriff ermöglicht es Angreifern, ihren eigenen benutzerdefinierten Code auszuführen, Damit wird der Bootloader übernommen. Sobald dies geschieht, Die Übernahme des gesamten Geräts ist ebenfalls möglich. Diese Art von Angriff wird als Kaltstartangriff bezeichnet.

Präziser sein, Ein Kaltstartangriff ist eine Art Seitenkanalangriff, bei dem ein Angreifer mit physischem Zugriff auf ein Gerät einen Speicherauszug des Direktzugriffsspeichers eines Geräts ausführt (RAM) durch Ausführen eines Hard-Reset des Zielgeräts. Mit anderen Worten, Diese Art von Angriff erfordert physischen Zugriff auf das Gerät. Davon abgesehen,, Die Sicherheitsanfälligkeit kann auf gestohlenen Geräten ausgenutzt werden.

Im Sicherheitsupdate LVE-SMP-200006 wurde bereits ein Patch veröffentlicht.

Milena Dimitrova

Milena Dimitrova

Ein inspirierter Schriftsteller und Content-Manager, der seit Anfang an mit SensorsTechForum gewesen. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Frist ist erschöpft. Bitte laden CAPTCHA.

Auf Facebook teilen Teilen
Loading ...
Empfehlen über Twitter Tweet
Loading ...
Share on Google Plus Teilen
Loading ...
Share on Linkedin Teilen
Loading ...
Empfehlen über Digg Teilen
Teilen auf Reddit Teilen
Loading ...
Empfehlen über Stumbleupon Teilen
Loading ...