百万搭载 Broadcom Wi-Fi 芯片 Android 设备可被远程攻击

Google 最近公布了 7 月安全公告

包含了一连串在 Broadcom Wi-Fi 芯片中出现的严重的漏洞，将影响上百万 Android 设备，以及部分型号 iPhone 设备。

在 Broadcom BCM43xx 芯片中存在的 Critical 远程代码执行漏洞，可在无用户交互的情况下触发，使 Android 设备在内核权限中执行攻击者指定的任意代码。

此漏洞由 Exodus Intelligence 安全研究员 Nitay Artenstein 发现，他表示在 Apple iOS 设备中也存在同样的问题。因为 Artenstein 将在今年 Black Hat 公布他的有关研究成果，所以目前关于 Broadcom 漏洞的更多细节还没有公开。

在两个月以前，Google Project Zero 在 Broadcom WiFi SoC 中发现可导致 OTA 劫持的漏洞，使在同一 Wi-Fi 网络内的攻击者可以远程攻击 iPhone, iPad, iPod 以及 Android 设备。

除此之外，在 7 月安全更新中，一连串在 Mediaserver 进程中的 Critical 漏洞同样可导致攻击者在有关设备上远程执行任意代码。

Google 已经向 Pixel 和 Nexus 设备推送安全更新，但其余 Android 设备仍然需要等待来自 OEM 的更新，使得上百万 Android 设备仍处在这些漏洞的风险中。