小米通報汽車設計文件泄密處理結果：供應商被罰 100 萬元

2 月 2 日上午消息，小米汽車設計文件泄密一事近日引發關注，新浪科技獲悉，小米內部通報了該事件的處理結果，涉事合作方處以 100 萬元的經濟賠償，泄密人也被處理。

公開信息顯示，此次被泄密的小米汽車車型圖片主要展示了車輛前臉和尾部等設計細節，包括小米汽車保險杠、小米MS11的裝飾件、以及小米與北汽模塑相關合作細節等。此前，小米與北汽集團的造車合作頻有傳出。根據規劃，小米汽車首款車型預計將于2024年量產交付。2022年前三季度，小米在造車業務上的總投入已接近20億元。截至記者發稿前，小米并未透露此次泄密涉及的供應商名單。

谷歌安卓合作伙伴漏洞計劃網站上的一個新帖子中，曝光了一個影響數百萬安卓設備的安全漏洞。而且這些惡意軟件可以獲得系統級別的最高權限。ukasz Siewierski）率先發現了這個證書問題，他表示這些證書或簽名密鑰決定了設備上安卓版本的合法性。

據BleepingComputer報道，近日安全分析師發現采用聯發科芯片的小米智能手機的支付系統存在安全問題，這些智能手機依賴聯發科芯片提供的負責簽署交易的可信執行環境。

10月12日，英國研究人員的一項新研究揭示了安卓手機用戶存在一系列隱私問題。研究人員將重點放在三星、小米、Realme和華為安卓設備，以及安卓的兩個分支RiegeOS和/e/OS。

Arm 的 Mali GPU 驅動程序中的一組五個可利用漏洞在芯片制造商修補它們幾個月后仍未修復，可能使數百萬 Android 設備面臨攻擊。零號計劃于 2022 年 6 月發現了這些漏洞。該漏洞影響 Arm Mali GPU 內核驅動程序 Valhall r29p0 到 r38p0。

德國聯邦信息安全局正在對中國某些手機的網絡安全展開調查。

被稱為BrakTooth 的商業藍牙堆棧中的安全漏洞可以被威脅行為者利用來執行任意代碼并通過 DoS 攻擊使設備崩潰。

對于2020年的Pwn2Own東京活動將在多倫多舉行，并與線上PacSec會議同時舉行，該會議目前定于2020年11月1-6日舉行。我們將在2020年11月3-5日舉行比賽。’將有20臺設備可作為攻擊目標，超過500,000美元的獎金。與春季的P...

BrutePrint 攻擊位于指紋傳感器與可信執行環境之間，利用 CAMF 漏洞來操縱智能手機指紋認證的多點采樣和錯誤取消機制。隨后研究人員通過實驗表明，當用戶在手機上注冊了一個指紋時，針對易受攻擊的設備成功完成 BrutePrint 所需的時間在 2.9 到 13.9 小時之間。由于需要長時間訪問目標設備，BrutePrint 似乎不是一種可怕的攻擊。