对于移动设备来说,Wi-Fi是用户畅游互联网不可或缺的一环。但是对于黑客来说,Wi-Fi也向他们敞开了一扇发起攻击的大门。ExodusIntelligence研究员NitayArtenstein在被广泛使用的博通(Broadcom)Wi-Fi芯片中发现了一个漏洞,并在周四于拉斯维加斯举办的黑帽安全大会上作了演讲。只要在无线网络范围内,该漏洞就允许黑客通过Wi-Fi来远程接管你的手机,甚至摧毁掉它。
虽然许多手机已经收到了补丁推送,但仍有许多旧设备出于风险之中。更糟糕的是,即使设备没有连上特定的无线网络——只要Wi-Fi开着——攻击者就可以向你发起攻击!
该漏洞影响BroadcomBCM43系列,包括BCM4354、BCM4358、以及BCM4359Wi-Fi芯片。
鉴于该系列Wi-Fi的受众极广,数百上千万的Android和iOS设备(谷歌、三星、HTC、LG等厂家)都面临着这一风险。Artenstein表示——“你只要找到一个bug,就可以在许多不同的地方使用”。
该漏洞被称作BroadpwnBug,在Artenstein知会Google之后,后者于7月5日发布了一个Android更新,而苹果也在7月19日推送的更新中修复。
