韩国手机制造商LG上个月发布了安全更新,以修复一个影响其过去七年销售的Android智能手机的漏洞。
在标识符CVE-2020-12753下跟踪的该漏洞会影响LG智能手机附带的引导加载程序组件。
与Android操作系统不同,Bootloader是每个智能手机供应商特有的固件。它是用户启动设备时运行的第一段代码,它确保智能手机固件和Android操作系统本身以正确和安全的方式启动。
今年3月,美国软件工程师马克斯·托马斯(Max Thomas)在从LG Nexus 5系列开始添加到LG智能手机的引导加载程序组件中发现了一个漏洞。
在周二发布的漏洞技术分析报告中,托马斯表示,BootLoader组件的图形包中包含一个漏洞,该漏洞可让攻击者在特定情况下(如电池耗尽或设备处于BootLoader的下载模式时)潜入自己的代码,与BootLoader的图形一起运行。
托马斯说,对攻击进行精确计时的威胁行为者可以获得运行自己的自定义代码的能力,这可能会让他们接管引导加载程序,并本质上接管整个设备。下面嵌入了一个视频演示。
该漏洞影响到所有使用QSEE(高通安全执行环境)芯片的LG智能手机,这些芯片使用EL1或EL3运行时固件,以及所有运行Android 7.2和更高版本的LG设备。
需要明确的是,CVE2020-12753漏洞是研究人员所说的冷启动攻击,意思是只有通过物理访问并连接到易受攻击的设备才能利用该漏洞。
然而,这并不意味着错误的影响就小了。在用户的设备被盗或被扣押的情况下,此漏洞可用于授予新所有者对该设备的控制权并解锁其机密。
LG在2020年5月上旬发布的LVE-smp-200006安全更新中发布了针对此漏洞的补丁。
拥有包括无法访问LG智能手机在内的日常威胁模型的设备用户应该考虑应用lve-smp-200006更新。
托马斯还发布了他用来破解LG Stylo 4智能手机引导加载程序的概念验证代码。