安全漏洞發現:Android 的固件漏洞被利用

安全漏洞發現:Android 的固件漏洞被利用

安卓的安全研究人員在GrapheneOS中發現了安卓的一個固件漏洞,這個漏洞已經被一些具有物理設備訪問權限的刑事鑑識公司所利用。 GrapheneOS建議使用者開啟自動重啟功能,來減少攻擊者的時間窗口,並提議改善安卓的重啟流程,以防止未來發現的漏洞被攻擊。

在GrapheneOS尚未公開詳細內容之前,安全研究人員指出,這個漏洞已經被刑事鑑識公司利用(根據Bleeping Computer)。 Pixel和Galaxy手機都受到了這個漏洞的影響。 這種攻擊只能夠對那些至少曾經被重啟過一次的裝置進行,同時也沒有進入休眠狀態的裝置。 如果手機已經被重啟,並且還沒有被解鎖,那麼就安全了。

GrapheneOS預設會在18小時未使用後自動重啟手機,但使用者可以設定自己的時間窗口,從10分鐘開始。 在發現漏洞之前,GrapheneOS的預設值是72小時的不活動時間。但它已經將默認值調整為較短的時間,並且在重新啟動後會先要求解鎖手機才會再次啟動計時器。

當裝置處於休眠狀態時,只有一些服務可以在背景運行。 你仍然可以收到電話、SMS訊息和預設的時鐘應用程式的鬧鈴,但大多數第三方應用的通知將無法接收。

改善安卓安全

如果Google和其他製造商引入類似的自動重啟功能,會使攻擊更加困難。 Samsung和OnePlus等公司已經提供了選擇性的重啟功能,但這並不是普遍的。 Google Pixel手機在其原始固件中沒有支援任何自動重啟功能,這是有問題的。

定期重啟你的手機是一個好主意,以確保它能夠正常運作,但如果你失去了手機,而它處於未休眠狀態,那麼這並不能幫助。 GrapheneOS還提議Google採取新的安全措施來防止類似的攻擊,例如在重啟時完全清空記憶體(零記憶體)。

Google的回應

根據Bleeping Computer,Google已經收到GrapheneOS的報告:”GrapheneOS是基於Android開源項目的第三方手機操作系統。 GrapheneOS於2024年1月2日向我們的安卓漏洞獎勵計劃(VRP)提交了這些問題。 我們正在審查和確定下一步措施。”

未來發展

GrapheneOS承認它主要關注遠程攻擊和安卓的隱私功能,但發現的漏洞表明物理保護也非常重要。除了已有的防止遠程攻擊的功能,例如自動重啟和解鎖時阻擋新USB外圍設備之外,它還計劃引入更多措施來防止物理攻擊。

更多資訊

在未來的一些章節中,我們將進一步探討這個漏洞及其影響,並提供更多關於GrapheneOS的信息和建議。

相關問題  Android 15 可能是家居智能化的救星

Share This Post

Post Comment