联发科技产品安全公告包含影响联发科技智能手机、平板电脑、AIoT、智能显示屏、智能平台、OTT、计算机视觉、音频和电视芯片组的安全漏洞的详细信息。设备 OEM 在发布前至少两个月就已收到所有问题和相应...
G.O.S.S.I.P 阅读推荐 2024-12-20 Android芯片组相关漏洞总结报告2025版
从Android系统诞生的第一天起,安全研究人员就不停发现和收集安全漏洞(大家可以去考古一下最早的一篇Android安全研究论文是什么时候发表的,而第一台Android手机是什么时候发布的),这一过就...
关键的联发科芯片组漏洞影响15亿手机用户
关键词安全漏洞联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、...
关键的联发科芯片组漏洞影响15亿手机用户
联发科(MediaTek)是全球领先的Android平板电脑和智能手机芯片供应商,同时也是全球第二大智能手机芯片制造商,拥有超过15亿活跃的Android设备。该公司以其集成的先进5G、人工智能、成像...
高通芯片0Day漏洞事件分析及安全建议
10月,高通公司(Qualcomm)发布安全警告,称其多达64款芯片组中存在严重漏洞,由于首次被发现时已存在被利用的可能,因此归类于“零日漏洞”,被标识为CVE-2024-43047,CVSS评分为7...
高通芯片组曝严重安全缺陷,或影响数百万Android设备;警惕ClickFix新型钓鱼手法,利用虚假消息实施跨平台攻击|牛览
点击蓝字·关注我们 / aqniu新闻速览•全面升级联邦机构数字安全,美国政府将出台新版网络安全行政令•强化云服务安全,Google Cloud将分阶段实施强制MFA认证•诺基亚遭遇重大数据泄露,供...
高通发布安全警告:64款芯片存在严重的零日漏洞风险
近日,高通公司(Qualcomm)发布安全警告称,其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047,且该漏洞已出现有限且有针对性的利...
高通64款芯片存在0Day漏洞
近日,高通公司发布了一项重要的安全警告,揭示了其多达64款芯片组存在严重的“0Day漏洞”。这一漏洞被标识为CVE-2024-43047,影响广泛,波及多个搭载骁龙芯片的Android智能手机和平板电...
黑客利用高通芯片的0day攻击 Android 用户
芯片制造商高通于周一证实,黑客利用了该公司数十款芯片组中的一个零日漏洞。这些受影响的芯片组广泛应用于流行的Android设备中。所谓零日漏洞,指的是在被黑客利用时,硬件制造商还不知道存在的安全漏洞。这...
CVE-2024-20017 的四种利用方式
[介绍][背景][利用1: 通过损坏的返回地址进行RIP劫持,ROP到system()][利用2: 通过指针损坏进行任意写入,GOT覆盖][利用3: 返回地址损坏 + 通过ROP进行任意写入(完全RE...
CVE-2024-36877 微星MSI 主板存在严重漏洞
MSI 是一家领先的计算机硬件制造商,该公司最近披露了一个严重漏洞,编号为CVE-2024-36877,该漏洞影响了其多种主板。该漏洞位于系统管理模式 (SMM) 处理程序中,可能允许攻击者在受影响的...
【车联网】车载可用摄像头漏洞研究(转载)
硬件探索由于没有外壳与系统进行交互,也没有明文固件可供分析,我们不得不借助内存转储来进行任何工作。该型号内部由 2 块 PCB 组成,有屏蔽罩隐藏芯片组。拆除后,可以识别芯片组制造商和型号。SoC 是...