您的位置: 首页 >泉州新闻 > 科技 >

华为P9 Plus振动器服务漏洞可能会导致系统崩溃

2019-09-23 10:34:08 来源:

除了Google致力于通过Android月度安全更新程序来修补漏洞和漏洞外,多家OEM还在披露他们发现和修补的任何特定于设备的漏洞方面更加前瞻性。

华为先前在Mate 9和Mate 9 Pro上发现了一个任意内存读/写漏洞,该漏洞随后通过软件更新进行了修补。现在,由于360 Vulpecker团队的努力,华为在P9 Plus上发现了一个漏洞,该漏洞可能导致系统崩溃。

由于缺少参数检查,B386更新之前的华为P9 Plus的振动器服务存在“拒绝服务”漏洞。攻击者可以通过手机上安装的恶意应用程序将给定参数发送到振动器服务界面,从而使系统崩溃。虽然这本身仅可能导致数据丢失,但是链接此漏洞的影响可使攻击者潜在地创建勒索软件,除非满足他们的要求,否则该勒索软件不能使用手机。但是,没有提及此漏洞利用的任何情况。

此漏洞已分配CVE ID:CVE-2017-2731,并且已通过电话的B386更新进行了修补。华为指出,只有在攻击者成功诱骗用户在手机上安装恶意应用程序后,该漏洞才能被利用。与往常一样,一个好的预防措施是密切注意手机上安装了哪些应用程序。由于此漏洞的存在与根或引导加载程序状态无关,因此可能会导致B386更新之前的所有Huawei P9 Plus设备上的系统崩溃。

华为建议安装将自动推送到受影响设备的更新。您可以在华为安全顾问委员会上详细了解该漏洞。

Copyright 泉州广播网 All Rights Reserved 版权所有 复制必究

所刊载内容之知识产权为界限网络及/或相关权利人专属所有或持有。未经许可,禁止进行转载、摘编、复制及建立镜像等任何使用。