安全研究机构Exodus Intelligence此前曾放出消息称,在博通Wi-Fi芯片(BCM43系列)中存在严重的安全漏洞,黑客可以在这些设备开启WiFi后轻易的黑掉它们!而据该机构新近发布的统计数据显示,全球有近10亿部智能手机面临该漏洞的威胁。
据了解,BCM43系列芯片中的这个漏洞可以被黑客利用,并最终实现全远程攻击,因为这可以在Android和iOS的主应用处理器上执行代码。
此外,报告中还指出,博通BCM43系列芯片不受ASLR、DEP保护,这也可以让黑客明确知道恶意代码在芯片加载的具体位置,从而实现网络攻击,且用户无一点防备能力。
由于这类芯片漏洞具有共通性,所以攻击者不用为每个固件版本定制代码,而只需一个通用版本即可。更糟糕的是,该攻击不需要连接到攻击Wi-Fi网络也能展开。也就是说,只要用户打开了博通Wi-Fi网络,那么就可能要沦为了攻击被害者。
尽管iOS系统和原生安卓系统都针对上述漏洞给出了相应的安全更新,但是具体到厂商上,如何让受害机型更新,就又是另外一回事了!毕竟与封闭的iOS系统不同,开源的安卓系统目前拥有许多截然不同的衍生版本。