LGスマートフォンの新しい脆弱性, CVE-2020-12753, 最近発見していた, 過去7年間のモデルに影響を与える.
LGスマートフォンのブートローダーコンポーネントに影響を与える脆弱性に対処するセキュリティアップデートが発行されました. このコンポーネントはAndroidとは別のものです, 各スマートフォンメーカー固有のファームウェアですので.
ブートローダーコンポーネントとは?
ブートローダーコンポーネントは、スマートフォンの起動時にラングする最初のコードです。. その目的は、オペレーティングシステムとデバイスのファームウェアの両方を安全に起動できるようにすることです。.
CVE-2020-12753の詳細
この脆弱性は、米国のソフトウェアエンジニアであるMaxThomasによって3月に発見されました。. 彼によると 技術記事 欠陥に専念, CVE-2020-12753は「Nexus以降のほとんどのQualcommベースのLG電話に影響を与えるブートローダーの脆弱性 5, 私のテストデバイスまでずっと, LG Stylo 4 Q710 (と 5 Q720), そしておそらく他の人.」
研究者は、バグはブートローダーコンポーネントのグラフィックパッケージに存在すると言います. このバグにより、攻撃者はブートローダーのグラフィックと一緒に独自のコードを実装できます. でも, デバイスのバッテリーがいつ消耗するかに関して、特定の条件を満たす必要があります, デバイスがブートローダーのダウンロードモードにあるとき.
完璧なタイミングの攻撃により、攻撃者は独自のカスタムコードを実行できます, したがって、ブートローダーを引き継ぎます. これが起こったら, デバイス全体を引き継ぐことも可能です. このタイプの攻撃は、コールドブート攻撃として知られています.
より正確には, コールドブート攻撃は、デバイスに物理的にアクセスできる攻撃者がデバイスのランダムアクセスメモリのメモリダンプを実行するサイドチャネル攻撃の一種です。 (羊) ターゲットデバイスのハードリセットを実行する. 言い換えると, このタイプの攻撃には、デバイスへの物理的なアクセスが必要です. そうは言っても, 脆弱性は盗まれたデバイスに悪用される可能性があります.
LVE-SMP-200006セキュリティアップデートでパッチがすでにリリースされています.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: