一位安全研究人员发现2021款Honda Civic信息娱乐系统存在一个漏洞,允许通过USB安装未经授权的应用程序。该漏洞利用了公开已知的Android测试密钥,可能导致“EvilValet”攻击,恶意软件可以被安装来录制对话、跟踪位置或捕获视频。虽然该漏洞不影响车辆的驾驶安全系统,但它带来了重大的隐私风险,并且可能存在于使用类似信息娱乐硬件的其他车型中。 AI
排序理由 消费品中的安全漏洞。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
2021款Honda Civic信息娱乐系统易受USB越狱攻击
报道来源 [1]
-
2021 Honda Civic infotainment system can be jailbroken via USB — flaw uses public Android test keys to install unauthorized apps, enables for 'EvilValet' attacks
A software architect determined that they could practically install anything they want on the infotainment system of their 2021 Honda Civic through the front USB port. While the head unit required a signed AOSP file to update itself, the AOSP test key is publicly known, meaning a…