Vulnerabilità: CVE-2020-7958

Un problema è stato scoperto il OnePlus 7 dispositivi Pro prima 10.0.3.GM21BA. Il firmware è stato trovato per contenere funzionalità che consente a un utente privilegiato (root) nella Rich Execution Environment (REE) per ottenere immagini bitmap dal sensore di impronte digitali a causa di Leftover codice debug. Il problema è che l’applicazione di fiducia (TA) supporta un numero esteso di comandi al di là di ciò che è necessario per implementare un sistema di autenticazione delle impronte digitali compatibile con Android. Un attaccante che è in grado di inviare comandi al TA (per esempio, l’utente root) è in grado di inviare una sequenza di questi comandi che provocheranno TA inviando un’immagine dell’impronta digitale prima al REE. Ciò significa che il Trusted Execution Environment (TEE) non protegge i dati relativi alle impronte digitali identificabili dal REE.


https://www.synopsys.com/blogs/software-security/cve-2020-7958/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7958


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi