当前位置: 首页 > 科技观察

LG曝安全漏洞,影响过去7年的LG安卓智能手机

时间:2023-03-12 06:45:29 科技观察

LG暴露了过去7年来影响LGAndroid智能手机的安全漏洞LG智能手机的引导加载程序组件。与Android操作系统不同,引导加载程序对应于每个智能手机制造商的固件。它是用户启动设备后运行的第一段代码,确保智能手机固件和Android操作系统以正确和安全的方式启动。QualcommAndroid的开机流程如下:实际上,设备的开机流程并没有那么简单,因为厂商一般都会对开机流程进行一些修改。在LG设备的开机过程中,修改了其他登录和调试,为SIM卡解锁额外处理了TEE验证,并在aboot中增加了制造商特定的快速启动命令。漏洞分析今年三月,美国软件工程师MaxThomas在LGbootloader组件中发现了一个安全漏洞,该组件自LGNexus5系列设备以来一直被添加到LG智能手机中。该漏洞位于LG引导加载程序图形包中。攻击者可以利用此漏洞使引导加载程序图形在特定条件下运行攻击者的代码,例如电池没电时或设备处于引导加载程序的下载模式时。托马斯表示,攻击成功后,攻击者可以运行自定义代码,完全控制引导加载程序和整个安卓设备。研究人员在LGStylo4设备上进行测试并放出PoC代码,参见:https://github.com/shinyquagsire23/CVE-2020-12753-PoC攻击条件CVE-2020-12753漏洞就是所谓的冷启动攻击,这意味着利用该漏洞需要对设备进行物理访问。但这并不意味着该漏洞的影响较小。如果用户的设备被盗或被锁定,该漏洞可用于解锁并重新获得对设备的控制权。漏洞及补丁该漏洞影响使用QSEE(QualcommSecureExecutionEnvironment)芯片的LG智能手机,所有运行Android7.2及以上版本的LG设备均受该漏洞影响。LG已于2020年5月针对该漏洞发布了安全补丁,研究人员建议用户尽快下载Android更新补丁。