關於移動設備來說, Wi-Fi是使用者暢遊互聯網不可或缺的一環。 可是關於駭客來說, Wi-Fi也向他們敞開了一扇建議進犯的大門。 ExodusIntelligence研究員NitayArtenstein在被廣泛運用的博通(Broadcom)Wi-Fi晶片中發現了一個縫隙, 並在週四於拉斯維加斯舉行的黑帽安全大會上作了講演。 只需在無線網路範圍內, 該縫隙就答應駭客經過Wi-Fi來長途接收你的手機, 乃至摧銷毀它。
雖然很多手機現已收到了補丁推送, 但仍有很多舊設備出於風險當中。 更差勁的是, 即便設備沒有連上特定的無線網路——只需Wi-Fi開著——進犯者就可以向你建議進犯!
該縫隙影響BroadcomBCM43系列,
鑒於該系列Wi-Fi的受眾極廣, 數百上千萬的Android和iOS設備(谷歌、三星、HTC、LG等廠家)都面臨著這一風險。 Artenstein表明——“你只需找到一個bug, 就可以在很多不同的當地運用”。
該縫隙被稱作BroadpwnBug, 在Artenstein知會Google之後, 後者於7月5日發佈了一個Android更新, 而蘋果也在7月19日推送的更新中修正。