Huawei Mate 20 X、Mate 20和Honor Magic 2 安全漏洞

近期有使用手機投屏的需求，用過幾個小工具感覺效果不是很理想，所以想著著手分析下。

騰訊安全玄武實驗室和浙江大學的研究人員披露了一種針對 Android 設備指紋解鎖的低成本暴力破解攻擊。攻擊者能在最短 45 分鐘內破解手機。此外還需要一個指紋數據庫以加載到閃存卡中。研究人員認為可通過設置額外的錯誤取消限制阻止 CAMF 漏洞利用，加密指紋傳感器和設備處理器之間傳輸的數據防止中間人攻擊。

谷歌研究人員發現5個可被利用的Arm Mali GPU驅動漏洞在補丁發布數月后仍未修復。

Arm 的 Mali GPU 驅動程序中的一組五個可利用漏洞在芯片制造商修補它們幾個月后仍未修復，可能使數百萬 Android 設備面臨攻擊。零號計劃于 2022 年 6 月發現了這些漏洞。該漏洞影響 Arm Mali GPU 內核驅動程序 Valhall r29p0 到 r38p0。

生物識別認證的創新應用與產業發展 生物識別既是重要的模式識別和計算機視覺學科前沿方向，也是人工智能落地最快和商業市場規模最大的主要方向之一，然而，生物識別涉及各攸關方利益、隱私、道德、法律等問題，也必然引發廣泛關注。

Huawei Mate 20等都是中國華為（Huawei）公司的一款智能手機。 Huawei Mate 20 X、Mate 20和Honor Magic 2中存在安全漏洞，該漏洞源于系統對權限校驗不充分。攻擊者可利用該漏洞繞過FRP。以下產品及版本受到影響：Huawei Mate 20 X FRP Ever-AL00B 9.0.0.200(C00E200R2P1)之前的版本；Mate 20 Him

由于該研究是在一年前完成的，所以截止本文發布時，華為不僅解決了本文提到的漏洞(CVE-2021-22337)，而且現在已經將他們的許多設備從 Android 升級到了鴻蒙操作系統。因此，不要期望在你最新的華為設備上找到完全相同的漏洞利用細節。

為進一步推動產業發展，更好地匯聚產學研用各方力量，聚焦關鍵軟件領域密碼應用核心問題，不斷夯實軟件產業發展基礎，共同推動軟件產業和密碼技術融合發展，12月18日，“2021年商用密碼應用創新高端研討會”在經開區國家信創園成功召開。在會上，中關村網絡安全與信息化產業聯盟EMCG工作組組長王克帶來題為《密碼在軟件供應鏈安全中的應用》的演講。

智能手機如何復蘇？2024年，大家把一些賭注壓在了生成式AI手機上。據市場研究機構Counterpoint Research預測，到2027年底，內置生成式人工智能的智能手機出貨量將超過10億部。在這一趨勢中，三星和高通將成為直接引領者。類似于可折疊設備，三星有望在未來兩年內占據市場近50%的份額，其次則是小米、Vivo、榮耀和Oppo等中國OEM廠商。