安全研究员仅用45秒便攻破联发科芯片手机

安全研究员仅用45秒便攻破联发科芯片手机

安全研究员在搭载联发科的安卓手机中发现了一个严重漏洞，该漏洞可能允许攻击者甚至在设备关机时提取敏感用户数据。该漏洞由加密货币硬件钱包公司Ledger旗下的硬件安全研究团队Donjon发现。该漏洞可能影响数百万台搭载联发科芯片并采用Trustonic可信执行环境的安卓设备。该团队使用Nothing的CMF Phone 1来演示此次攻击，并在不到45 秒内成功访问了手机的受保护数据。据研究员称，该攻击无需启动安卓操作系统即可实施。一旦手机连接到电脑，该��击可自动检索设备的 PIN 码，解密其存储空间，并从流行的软件加密货币钱包中提取助记词。

—— Androidauthority