手机漏洞

近日，腾讯安全玄武实验室和浙江大学的研究人员在论文《BrutePrint：暴露智能手机指纹认证的暴力攻击》中，披露了一种针对安卓和鸿蒙手机指纹识别的新攻击方法。该方法利用了两个零日漏洞和指纹传感器的串行外设接口（SPI）上的生物识别数据保护不足，可以无限次提交指纹图像，通过暴力穷举的方式破解指纹识别。

来源：cnBeta  一位擅长以各种创新方式从断网设备中提取数据的安全研究专家近日发现了一个新漏洞，可以使用 手机 窃取气隙系统的数据。 气隙系统（air gapped）指的是，将电脑与 互联网 以及任何连接到互联网上的电脑进行隔离。该系统在物理上是隔离的

来源：量子位就离谱！ 去年 9 月 向谷歌提交的 400 多个漏洞，一直拖到 今年年底 才修复完。 而且还不是一般的小漏洞，是让 " 市面所有活着的安卓设备变砖头 " 的高危漏洞！ 这些漏洞由复旦大学计算机学院的一位教授 杨珉 与

美团被曝安全漏洞：王思聪点评账户被盗，或因手机号、生日泄露钛媒体 · 刚刚微信扫码6“只要获得账号本人的手机号和生日，就可以修改绑定手机号，王思聪的账号可能就是因此被盗的。”美团被曝安全漏洞：王思聪点评账户被盗，或因手机号、生日泄露00:0003:34信息安全近日，王思聪经历了其账号在大众点评被改绑手机号一事，并发微博

来源：前瞻网 2021 年 7 月 20 日，新浪 科技 发文称 iPhone手机 存在安全隐患，Pegasus 恶意软件可能会入侵用户的 iPhone 手机，窃取用户的信息和邮件，甚至可以控制手机的麦克风和摄像头，大数据时代用户或无隐私可言。 实际上，我国对打击大数据泄露安全事件

来源：IT之家据雅虎报道，国外网安专业人士 Sergey Toshin 通过三星的漏洞悬赏计划，向三星报告了多个高危漏洞，黑客可以通过这些漏洞来监听用户设备，读取任意权限的文件。Sergey Toshin 表示，在某些三星设备的预装应用程序中发现了多个危险漏洞。这些漏洞可能允许攻击者访问和编辑用户的联系人、电话、短信等

如果说，全球缺芯持续，从汽车企业、手机厂商蔓延到家电行业，打击企业产品的生产进度，带来生产成本提高，间接影响到消费者。那么，芯片安全漏洞问题则将直接对用户的各种隐私和数据造成严重冲击。高通继因产能问题，芯片延期交货 7 个月以后，又出现新一轮危机。五一假期后，海外安全公司 Check Point Research 发现

全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292，位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络，是最广泛使用的移动芯片之一，全世界大约四成的智能手机使用了高通的 MSM 芯片，但真正受影响